Има урок, който написах за безопасно съхраняване на пароли , обяснява защо не е необходимо да се скриват хеш параметрите.
Ако скриете тези параметри, вие всъщност добавяте тайна от страната на сървъра (хакерът трябва да познае алгоритъма и фактора на разходите). Има много по-добри начини за добавяне на такава тайна обаче, погледнете последната част от урока за шифроване на хеш-стойността с ключ от страна на сървъра.
