Насколько безопасно хранить соли вместе с хешированным паролем

Если вы смотрели схему таблицы системы членства asp.net, они хранят хэш необработанного пароля вместе с солью, используемой для его создания. см. схему ниже,

dbo.aspnet_Membership

ApplicationId
UserId
Password
PasswordFormat
PasswordSalt
MobilePIN
Email
. . .

• Если злоумышленник завладеет базой данных, не легче ли ему взломать необработанный пароль из соли и хешированного пароля?

• После просмотра некоторых записей кажется, для каждого пароля создается новая соль. В чем значение этого?

• Вы бы порекомендовали такой подход или жестко запрограммированную постоянную соль в коде

Связанные

Бесполезны ли соли для безопасности, если злоумышленник их знает?