不应该由用户控制salt,也不能是硬编码的。通常情况下,应对salt加以模糊化,并在外部数据源中进行管理。在系统中采用明文的形式存储salt,会造成任何有充分权限的人读取和无意中误用salt。