Как соль работает в has_secure_password Rails

Из того, что я понял из соления, чтобы сделать зашифрованный пароль более безопасным, я бы сгенерировал случайное число (соль) и сохранил его вместе сторону хешированного пароля, в записи пользователя (например). Я бы объединил соль с паролем в виде открытого текста, а затем зашифровал его (хэш). Полученный хэш будет гораздо сложнее взломать. Этот процесс будет повторяться для проверки пароля.

Глядя наhas_secure_passwordи bcrypt_ruby(раскрытие: я не эксперт по безопасности), я не понимаю, как это делается, поскольку единственное, что хранится в записи пользователя, хешированный пароль. Где соль?