I sali sono memorizzati nel testo normale e facilmente disponibili con le password con hash se il database delle password è compromesso. Cosa succede se criptiamo il sale usando la password stessa? Non rende l'attacco al dizionario offline più difficile in quanto l'attaccante ora deve identificare il sale per rompere la password e rompere la password per identificare il sale?
Con questo schema, la password viene sottoposta a hash con un salt casuale e il sale casuale non viene memorizzato in modo semplice ma crittografato con la password.