C'è un tutorial che ho scritto su memorizzazione sicura delle password , spiega perché non è necessario nascondere i parametri hash.
Se nascondi questi parametri, in realtà aggiungi un segreto lato server (un utente malintenzionato deve indovinare l'algoritmo e il fattore di costo). Tuttavia, ci sono modi molto migliori per aggiungere un tale segreto, dai un'occhiata all'ultima parte del tutorial sulla crittografia del valore hash con una chiave lato server.
