No. Il sale non è un autenticatore. Salt non è un modo sicuro per autenticare le richieste dal client.
Una risposta più completa è la seguente: è necessario eseguire il backup e eseguire un'analisi dei requisiti e un'analisi dei rischi. Scopri quali sono i tuoi obiettivi di sicurezza e qual è il modello di minaccia. Quali risorse stai proteggendo? Quali tipi di attacchi qualcuno potrebbe avere un incentivo a montare? Una volta che sei stato in grado di pensare che attraverso, allora puoi iniziare a pensare a un particolare meccanismo.
Al momento, sembra che tu non sia in grado di fornire una descrizione chiara di ciò che stai cercando di realizzare. Pertanto, la domanda è mal posta e non è probabile che tu riceva una buona risposta.
Con tali informazioni sparse, il miglior consiglio che posso darti è: usare SSL (https). Anche se non posso esserne sicuro, a causa della scarsità delle informazioni fornite - sembra che tu stia probabilmente reinventando la ruota, e probabilmente male. Inoltre, ti consiglio di memorizzare le informazioni di stato sul lato server, piuttosto che memorizzarle sul client e confidare che il client sia onesto sulla segnalazione dello stato corrente (dopotutto, un client malevolo può sempre mentire - un hash md5 non lo fa impedirlo).