Вместо того, чтобы проверять соли, используйте политики для управления этим поведением.
Если бы я пытался запретить людям, имеющим как обычные, так и административные учетные записи, использовать одни и те же пароли, я бы сделал следующее:
Обычная учетная запись пользователя имеет более обычные требования к длине и сложности пароля:
- Минимум 8 символов
- по крайней мере 1 каждый специальный, цифровой, -символ символов
- истекает каждые 90 дней
- память пароля составляет 20
- так далее
Пароль учетной записи администратора имеет гораздо более строгие требования:
- Минимум 15 символов
- по крайней мере 2 или 3 из специальных, цифр, букв
- истекает каждые 45 дней
- память пароля составляет 50
- так далее
Это не мешает людям использовать один и тот же пароль, но затрудняет их сохранение.