Det finns en handledning jag skrev om säker lagring av lösenord , förklarar det varför det inte är nödvändigt att dölja hashparametrarna.
Om du döljer dessa parametrar lägger du faktiskt till en hemlighet på serversidan (en angripare måste gissa algoritmen och kostnadsfaktorn). Det finns dock mycket bättre sätt att lägga till en sådan hemlighet, ta en titt på den sista delen av handledningen om att kryptera hash-värdet med en servernyckel.