Tox пишет:При авторизации используем уникальную соль для каждого юзера
В этом случае, правда, нам придется хранить каждую соль в базе рядом с паролем юзера.
Обычно придумывают общую соль для одного проекта и жестко вписывают ее в скрипт.
Ну, или совсем параноидальный вариант - использовать и общую, и уникальную для каждого юзера соль и хешировать пароль сложной функцией типа