Koller угу, вот именно этого я и добиваюсь. Сбрутить действительно можно любой пароль, но надо сделать так,чтобы брутить его было не выгодно.
Ну заставить всех использовать такие пароли, даже админа, весьма проблематично (будешь долго материться если тебя вылогинет), ля этого, имхо, проще salt использовать - как добавление к стандартному паролю.