Existuje návod, který jsem napsal o bezpečném ukládání hesel , vysvětluje, proč není nutné skrývat hash parametry.
Pokud tyto parametry skryjete, ve skutečnosti přidáte tajemství na straně serveru (útočník musí uhodnout algoritmus a nákladový faktor). Existují však mnohem lepší způsoby, jak přidat takové tajemství, podívejte se na poslední část tutoriálu o šifrování hodnoty hash pomocí klíče na straně serveru.