saltなしだと…

1. 辞書攻撃（レインボーテーブル）が容易
2. 同じパスワードだとわかる
   1. 同じシステムの異なるユーザー間で
   2. 異なるシステムのユーザー間で
3. パスワードを変更したかどうかがわかる

みんなに同じsaltを使う

1はある程度は防げる。
ただし、十分に速いコンピュータを使えば、辞書攻撃はかなり容易。

ユーザー毎にsaltを変える（ユーザーIDとかそのハッシュとか）

2.1は防げる。

完全にランダムな値をsaltにする

2.2や3も防げる。

参考

• SHA1でハッシュ化したパスワードは危険になった – yohgaki's blog
• http://neta.ywcafe.net/000123.html
• パスワードを平文で管理するのはダメだ | ブログが続かないわけ
• [PHP]パスワードのハッシュ化にはcrypt が便利 | ブログが続かないわけ
• パスワードの保存に SMD5 (Salted MD5) や SSHA1を使う (MD5 への辞書攻撃とか) - まちゅダイアリー(2007-10-23)