Как хешировать и сохранять пароли

Я понимаю, что эта тема иногда поднималась, но я пока не совсем уверен в этой теме.

Что меня интересует, как солить хэш и работать с соленым хешем? Если пароль зашифрован случайно сгенерированной солью, как мы можем проверить его, когда пользователь пытается аутентифицироваться? Нужно ли нам также хранить сгенерированный хэш в нашей базе данных?

Есть ли какой-то конкретный способ, которым предпочтительно генерировать соль? Какой метод шифрования рекомендуется использовать? Из того, что я слышал, с sha256 все в порядке.

Не стоит ли «пересолить» хэш при аутентификации пользователя? И, наконец, есть ли какое-либо серьезное повышение безопасности, если повторно хэшировать его несколько раз?

Спасибо!