Und ohne jetzt die Veränderung angesehen zu haben. Ein Salt soll einen Schutz vor Rainbowtabellen liefern. Das bekommst du auch ohne einen zufällig generierten Salt hin der zusätzlich in der Datenbank gespeichert wird. Alternativ könntest du z.B. UserId etc. des Users nehmen oder du nimmst einfach einen Salt der im Script fest drinne steht. Hat den gleichen Effekt mit dem Unterschied das ein Angreifer zum ftp Account UND zur Datenbank Zugriff bekommen müsste um dann die Passwörter zu erraten .