> А salt - это что за криптоприправа? Просто случайная строка. Если хеш считать без нее - он будет одинаковый для одинакового набора параметров, и атаку по словарю можно будет проводить сравнением строк. Если же добавить соль - даже одинаковые пароли дают разные хеши. И для атаки по словарю приходится пересчитывать хеши, что сильно замедляет процесс.