Например, сblowfishон возвращает что-то вроде:
$2a$12$DEzG.CRsHpxpTOAHooQ.wuR6Xe9h6PxFPhOcOvf.lqDNw1TVYVnEO
Содержит информацию о типе алгоритма хеширования. и в нем есть соль. Многие ресурсы говорят, что нужно просто сохранить это значение в базе данных, и оно будет безопасным. Но нельзя ли было просто протестировать общий список паролей по этим значениям, чтобы взломать некоторые из них?