Como lo entiendo, la mejor práctica para generar sales es usar alguna fórmula críptica (o incluso una constante mágica) almacenada en su código fuente.

Estoy trabajando en un proyecto que planeamos lanzar como fuente abierta, pero el problema es que con la fuente viene la fórmula secreta para generar sales y, por lo tanto, la capacidad de ejecutar ataques de tabla de arco iris en nuestro sitio.

Me imagino que mucha gente ha contemplado este problema antes que yo, y me pregunto cuál es la mejor práctica. Me parece que no tiene sentido tener sal en absoluto si el código es de código abierto, porque las sales pueden ser fácilmente modificadas por ingeniería inversa.

¿Pensamientos?