Il y a un tutoriel que j'ai écrit sur stocker en toute sécurité les mots de passe , il explique pourquoi il n'est pas nécessaire de masquer les paramètres de hachage.
Si vous masquez ces paramètres, vous ajoutez en fait un secret côté serveur (un attaquant doit deviner l'algorithme et le facteur de coût). Il existe cependant de bien meilleures façons d'ajouter un tel secret, jetez un œil à la dernière partie du didacticiel sur le chiffrement de la valeur de hachage avec une clé côté serveur.
