簡単に説明すると、パスワードをハッシュ化するときに、追加するデータの事です。
例えば、"salt"を"abcdefg"でsaltしたら"saltabcdefg"となります。saltがパスワードで、予測しにくくするために使います。
パスワード+saltはハッシュして、まったく異なる文字列になり、saltの元の文と一緒にパスワードとして格納されます。
元のパスワードはなくなります。
正しいパスワードを入力しているかチェックしたい場合は、入力されたものと、パスワードファイルのリストされたsaltとを合わせてハッシュします。
その結果が、レコードにあるハッシュされたパスワードと一致したら、正しいパスワードを入力したということになります。
saltを導入する方法は簡単です。文字列をsaltとして使い、保存しておくことです。
それぞれのパスワードに、それぞれのsaltを使うこともできますが、
その場合、saltの種類を生成し、パスワード+saltのコンビネーションを保存する方法が必要になります。ハッシュ関数も使いましょう。
PHP5以上であれば、パスワードハッシュ関数を使うことも可能です。関数の一覧は下記のPHPマニュアルを参照して下さい。
http://www.php.net/manual/ja/ref.password.php
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。