Der er en tutorial, jeg skrev om sikker lagring af adgangskoder , det forklarer, hvorfor det ikke er nødvendigt at skjule hash-parametrene.
Hvis du skjuler disse parametre, tilføjer du faktisk en serversidehemmelighed (en angriber skal gætte algoritmen og omkostningsfaktoren). Der er dog meget bedre måder at tilføje sådan en hemmelighed på, se den sidste del af selvstudiet om kryptering af hash-værdien med en serversidenøgle.