Ho letto questo articolo correlato: spazio di archiviazione pw con sale casuale che è un po 'correlato alla mia domanda, ma nella domanda e nelle risposte menzionano anche per memorizzare il sale casuale usato per cancellare la password nel database.
Ora sto usando le password di bcrypt to hash e, dopo aver cancellato la password, ho generato un salt salt e hash casuali con questo, ma non lo memorizzo in seguito perché bcrypt può verificare senza di esso. È una buona / cattiva pratica? Se sì, perché?