Я провел некоторое исследование о безопасном хранении паролей в базе данных. Обычно рекомендуется использовать соль. Как объяснено в одном из ответов вБезопасный хэш и соль для паролей PHPэто меняет значение хэшей, затрудняя компрометацию пароля.

Как часть механизма проверки, пароль, введенный пользователем, объединяется с солью и хэшируется по мере необходимости. Учитывая, что соль прозрачна для пользователя, как использование соли дает какую-либо дополнительную выгоду?

На мой взгляд, с хешированием или без него, один и тот же пароль успешно аутентифицирует вас, потому что сантехника, которая отличает его, будет происходить за кулисами. Вот почему ни одна из статей, которые я читал до сих пор, не прояснила ситуацию.