Більшість із цих відповідей дещо хибні і демонструють плутанину між солями та криптографічними ключами. Метою включення солей є модифікація функції, яка використовується для хешування пароля кожного користувача, так що кожен збережений хеш пароля повинен буде атакуватися індивідуально. Єдина вимога безпеки полягає в тому, щоб вони були унікальними для кожного користувача, і користі для них непередбачувані або важко здогадатися.
Солі потрібно лише бути досить довгими, щоб сіль кожного користувача була унікальною. Випадкові 64-бітні солі навряд чи повторяться навіть з мільярдом зареєстрованих користувачів, тому це повинно бути добре. Одноразово повторювана сіль - відносно незначна проблема безпеки, вона дозволяє зловмиснику шукати два акаунти одночасно, але в сукупності не прискорить пошук у всій базі даних. Навіть 32-бітні солі прийнятні для більшості цілей, це в гіршому випадку прискорить пошук нападника приблизно на 58%. Вартість збільшення солі понад 64 біт не висока, але для цього немає жодних причин безпеки.
Існує певна користь і від використання солі загального розміру на солі для кожного користувача, це запобігає можливим зіткненням з хешами паролів, що зберігаються на інших сайтах, і запобіжить використанню загальновиробничих таблиць веселки, хоча навіть 32 біти солі достатньо, щоб зробити веселкові столи непрактичною атакою.
Навіть простіше - і розробники завжди не помічають цього - якщо у вас є унікальні ідентифікатори користувачів або імена для входу, вони служать прекрасною сіллю. Якщо ви це зробите, вам слід додати сіль для всіх сайтів, щоб не перетинатися з користувачами іншої системи, які мали таку ж яскраву ідею.