Ada tutorial yang saya tulis tentang menyimpan kata sandi dengan aman , ini menjelaskan mengapa parameter hash tidak perlu disembunyikan.
Jika Anda menyembunyikan parameter ini, Anda sebenarnya menambahkan rahasia sisi server (penyerang harus menebak algoritme dan faktor biaya). Ada banyak cara yang lebih baik untuk menambahkan rahasia seperti itu, lihat bagian terakhir dari tutorial tentang mengenkripsi nilai hash dengan kunci sisi server.
