Er is een tutorial die ik heb geschreven over het veilig opslaan van wachtwoorden , het legt uit waarom het niet nodig is om de hash-parameters te verbergen.
Als je deze parameters verbergt, voeg je eigenlijk een server-side secret toe (een aanvaller moet het algoritme en de kostenfactor raden). Er zijn echter veel betere manieren om zo'n geheim toe te voegen, bekijk het laatste deel van de tutorial over het versleutelen van de hash-waarde met een server-side sleutel.