Я генерируя соль для PHP crypt функции как этогоPHP поколение крипты соли
$hashSalt = substr(md5(time().uniqid(rand())),0, 22);
$hashedPassword = crypt('SmithJohn', '$2a$07$'.$hashSalt.'$');
Из моего понимания это хороший метод. Что ты думаешь?
можно дублировать из [Произвольное генерирование случайных чисел в PHP] (http://stackoverflow.com/questions/1182584/secure- random-number-generation-in-php) – deceze