Está tudo bem e não é inútil? Ele poderia ser salvo em outra tabela ou mesmo em outro banco de dados.
O que você acha?
P.S. Para maior segurança, tenho o sal constante "amendoim" também. É o valor constante salvo no arquivo de configuração (não no banco de dados). Portanto, se o hacker quiser de alguma forma hackear a senha, ele precisa acessar o servidor de arquivos e o banco de dados também.