<tt><font size=2>> > It would seem the better option to me too to
generate the salt at <br>
> > system installation/first startup.<br>
> <br>
> Why? <br>
</font></tt>
<br><tt><font size=2>Would it be easier for an attacker to guess the hashes
if he knew the salt? If not, then I suppose it doesn't matter.</font></tt>
<br>
<br>
<br><tt><font size=2>Alex.</font></tt>