La proprietà solo di salt deve essere unique - veramente unica, ovvero ogni password hash ha il suo valore (non è una sola salt per server, ma una sale per utente, e uno nuovo quando l'utente cambia la sua password). Il sale non è segreto.
Il ruolo del sale è quello di contrastare la condivisione dei costi tra diverse istanze di attacco; per esempio. quando l'utente malintenzionato ha diverse password hash da incrinare e desidera ottimizzare le cose. Il sale non aiuta affatto a resistere a una singola password; ciò che garantisce è che attaccare 1000 password hash costa 1000 volte attaccandone una. In particolare, i sali impediscono l'uso di tabelle precalcolate, ad es. tabelle arcobaleno (le tabelle precalcolate sono un tipo di condivisione dei costi).
Se usi un sale con alcune altre proprietà (ad esempio un "sale segreto"), allora non è un sale.
Per un'introduzione sull'hash delle password, leggi questo .