Digimortal, разница в том, что в случае перехвата шифрованного пароля, данные для авторизации придется отсылать уже не через не через сайт, а при помощи какого либо инструмента методом POST. а с "солью" это дело можно усложнить прибегнув к помощи переменных сессии, как при проверке секретного кода к примеру...

Отличные мысли генерите, спасибо!