Если все же будет решено реализовать, то по-моему разумно писать соль прямо в хэш так:
$auth_pass = "megasalt:acba33675579708d335032cffb0a0c32";
Т.е. кому не надо: соль не пишет туда - все по-прежнему, а для тех, кто так сделал, в шелле проверка на длину>32 например и выкусывания соли если тру.

Еще заметил, что по сравнению с 2.1 хуже стало кэшироваться (имею в виду работу шелла - возможно в генерируемых хтмл no cache выставляется где-то). Приведу пример:
на 2.1 при работе в file manager, вполне реально выбрать в лисе work offline и сделать несколько раз назад - посмотреть предыдущие странички без их перезагрузки. В 2.4 это не проходит, и при нажатии назад выкидывает на _кардинально_ иной экран (т.е. например работу с sql, если она до этого открывалась). аякс при этом в настройках отключен.