В PBKDF2 соль должна быть уникальной для каждого пароля, поэтому два пользователя, использующие один и тот же пароль, получают два разных хэша.
Моя идея для соли — это SHA1-хэш имени пользователя и пароля, поэтому он будет уникальным для каждого пользователя.
На самом деле я должен сгенерировать хэш PBKDF2 в среде JavaScript. Стоит ли показывать, как генерируется соль, потому что исходники JavaScript представляют собой обычный текст?