Hola,

El salt tampoco tiene que ser aleatorio, puedes combinar un texto &o$Ç¿7# con el nombre de usuario o la fecha de registro.
El salt sirve para dificultar un asalto por fuerza bruta: aunque alguien logre acceder a la base de datos tendrá muchas más dificultades para saber el password si no sabe qué has utilizado para salt.

Si saben el salt y el hash