Leí este artículo relacionado: Hashed pw storage with random salt que está relacionado con mi pregunta, pero en la pregunta y en las respuestas también mencionan almacenar la sal aleatoria utilizada para cifrar la contraseña en la base de datos.
Ahora estoy usando bcrypt para las contraseñas de hash y al hash de la contraseña genero un salt aleatorio y hash con ese PERO no almaceno el salt después porque bcrypt puede verificar sin eso. ¿Es una buena / mala práctica? Si es así, ¿por qué?