Хорошо, я пытаюсь понять причину употребления соли.

Когда пользователь регистрируется, я генерирую для него уникальную соль, которую я храню в БД. Затем я хэш и пароль с SHA1. И когда он / она входит в систему, я повторно хэш это сsha1($salt.$password).

Но если кто-то взломает мою базу данных, он увидит хешированный пароль и соль.

Это сложнее взломать, чем просто хешировать пароль без соли? Я не понимаю ...

Извините, если я тупой ...