Можно ли взломать пароль пользователя с известной солью

Мне сказали, что электронная почта - плохая соль, потому что она не уникальна и не связана с пользователем.
И если пользователь использует один и тот же пароль на 2-х сайтах, будет одинаковый хеш.

Так что с этим не так? каков сценарий атаки?
Предположим, у нас есть и хеш, и соль. Итак, другой сайт имеет такой же хеш в своей базе данных. Как мы можем причинить вред этому пользователю на другом сайте? Можем ли мы вообще?

Я не вижу никакой возможности, но я не эксперт в области безопасности, поэтому я хотел бы услышать от тех, кто , конечно, даст практические и конкретные ответы.

Я не собираюсь ничего ломать. Я задаю этот вопрос в контексте этого: является ли электронная почта или (временная метка регистрации) хорошей солью?

Определенные и практические ответы, пожалуйста.