Tienes mucha razon, utilizar session no es tan complejo como para que haga falta crear otra variable, yo y mis vueltas xd.

Que es salt una clave?
Fui a la pagina donde explica crypt pero no entiendo eso..

Y por ultimo, crei que md5 era MUY SEGURO..