Здравствуйте, mottimatto, Вы писали:

M> Ну т.е. если ты знаешь что соль это первые N байт, то перебор паролей не отличается от поиска по базе хешей.
Отличается. Читаем статью в вики и описание правильной имплементации.

M>Хранить можно и в отдельном файлике.
Конечно можно. Но бессмысленно. Соль секретом не является.

M>Это даже лучше, т.к. если сольют базу то соль не узнают.
Строго хуже. Стойкости к взлому не добавляет, а лишние сложности создаёт.