Сам пока только копаю эту тему, и то, что более-менее понял — соль реально важная штука, без неё смысла мало от хешей для паролей. И еще слышал, что старые алгоритмы, типа MD5, вообще не стоит использовать, потому что их быстро взламывают. Вроде bcrypt и Argon2 популярны, но с ними пока только в теории знаком. Главное, что хеш нельзя просто так «расшифровать», только подобрать через перебор. Пока стараюсь с этим разбираться по маленьким кусочкам.