Estou iniciando um site e estou tentando decidir como criptografar senhas de usuários para armazená-las em um banco de dados SQ

Percebo que o uso de um md5 simples (senha) é muito inseguro. Estou pensando em usar um sha512 (password.salt) e tenho pesquisado a melhor maneira de gerar um sal útil. Eu li vários artigos afirmando que um sal deve ser o mais aleatório possível para adicionar entropia ao hash e parece uma ótima idéia. Mas

você precisa armazenar o sal aleatório junto com o seu hash desde que um invasor tenha acesso às suas senhas hash (e está tentando reverter o hash para texto sem formatação), significa que ele provavelmente despejou seu banco de dados e também acessou seus sais aleatórios

Não é óbvio que o valor de aparência estranha ao lado do hash no banco de dados é um sal? Se o invasor puder acessar o salt junto com o valor do hash, como isso é mais seguro?

Anyone tem alguma experiência nessa área? Obrigado