É correto salvar o sal do usuário na mesma tabela que o hash de senha?

Está tudo bem e não é inútil? Ele poderia ser salvo em outra tabela ou mesmo em outro banco de dados.

O que você acha?

P.S. Para maior segurança, tenho o sal constante "amendoim" também. É o valor constante salvo no arquivo de configuração (não no banco de dados). Portanto, se o hacker quiser de alguma forma hackear a senha, ele precisa acessar o servidor de arquivos e o banco de dados também.