A szervernek nem is kell az, amit a kliensen az y=f(x,salt) függvénynek x-ként bead az user, hiszen az y alapján ellenőriz, amit illendően nem fog önmagában letárolni (hiszen azt az y-t eltulajdonítva az usernévvel együtt alkalmas a felhasználó azonosítására), hanem sózni fogja, és úgy tárolja.
Ha a folyamat úgy néz ki, hogy kliens küld usernév a szervernek, az visszaküld egy salt-ot és elvárt algoritmust, amivel a kliens elvégzi a sózást, és így küldi fel a stringet, akkor is elég elcsenni a szerveren tárolt sózott hash-t (mivel más ott nem fog rendelkezésre állni, azaz adott usernél fix a salt, és ez az infó átmegy a dróton) mert az elég lesz az user azonosításához a felhasználói névvel együtt.