LIME пишет:для этого нам надо как минимум знать хэш пароля без соли, который нигде не хранится, и еще надо знать соль
EuGen пишет:иными словами, соль не спасёт от атаки по словарю, если есть база хешей (например, случай, когда взломали БД). Но вот сложные пароли не пострадают.
- имелся ввиду не общий случай, а случай, когда основной пароль есть словарное слово. Хеши из словаря подобрать несложно. Мысль не в том, что соль бесполезна, а в том, что она не защитит простой (словарный) пароль.