НахлобучНе зашифрованные, а хэшированные BCrypt'ом.

нафига он сдался, этот BCrypt, если есть родная реализация SHA-2?

НахлобучЕсли BCrypt с чем и сравнивать, то с PBKDF2. Key Derivation Function'ы намеренно создаются медленными, чтобы как можно сильнее затруднить атаки. Хэш-функции же наоборот оптимизируют по скорости.

я бы посмотрел в наивные глазки того товарища, который попробует "атаковать" результат следующего выражения:

result = SHA-256("Всё то, против чего враг борется, мы должны поддерживать, а против всего того, что враг поддерживает, мы должны бороться." + password + salt)

даже если SHA-256 сменить на MD5, всё равно будет достаточно сильно, хотя для спокойствия лучше SHA. а скоро и Keccak, думаю, подтянется.

НахлобучТо, что ты сейчас написал, называется "password + salt + pepper" и для того, чтобы этот "перец" надежно работал (читай -- добавлял безопасности) нужен HSM .

думаю, это совсем не для того, чтобы «добавлял безопа́сности» , а для того, чтобы увеличивал «ощущение уверенности в безопасности» , чтоб типа спало́сь спокойно, но не более того.

SHA-2 достаточно надёжен на сегодняшний день (со стандартными 64-80 раундами), чтобы применять для его хеши́рования password + salt. это безопасно более чем. хотя как только в библиотеку добавят SHA-3 ( Keccak ), лучше использовать его.