Безопасно ли хранить результат PHP crypt() в базе данных?

Например, сblowfishон возвращает что-то вроде:

$2a$12$DEzG.CRsHpxpTOAHooQ.wuR6Xe9h6PxFPhOcOvf.lqDNw1TVYVnEO

Содержит информацию о типе алгоритма хеширования. и в нем есть соль. Многие ресурсы говорят, что нужно просто сохранить это значение в базе данных, и оно будет безопасным. Но нельзя ли было просто протестировать общий список паролей по этим значениям, чтобы взломать некоторые из них?