Hay un tutorial que escribí sobre almacenamiento seguro de contraseñas , explica por qué no es necesario ocultar los parámetros hash.
Si oculta estos parámetros, en realidad agrega un secreto del lado del servidor (un atacante tiene que adivinar el algoritmo y el factor de costo). Sin embargo, hay formas mucho mejores de agregar dicho secreto, eche un vistazo a la última parte del tutorial sobre cómo cifrar el valor hash con una clave del lado del servidor.
