Ein Salt muss ja immer irgendwo im Klartext gespeichert sein, da man sonst das Passwort gar nicht prüfen könnte.
Meist steht das Salt sogar direkt mit unverschlüsselt in der Userdatenbank und zwar idealerweise ein eigenes für jeden Nutzer.
Das Salt verhindert damit nicht, dass man eine Rainbow-Tabelle aufbaut, sondern erzwingt nur, dass man dies tatsächlich machen muss und zwar für jeden Benutzer einzeln.
Damit wird die Aufgabe, die Nutzer mit den einfachen Passwörtern zu finden, schon deutlich schwieriger.
pro benutzer einen eigenen salt ist natürlich potentiell sehr sicher - üblich ist aber soweit ich im "gefühl" habe gar keinen salt zu verwenden oder für jedes passwort den selben salt
unter dem gesichtspunkt "jeder benutzer anderer salt" ist es natürlich ungleich schwieriger bzw wesentlich zeitaufwändiger (tendentiell "sehr lange") das urpsprüngliche password herrauszufinden
nichts desto trotz ist ein bekannter salt-wert (ob pro benutzer oder global) ein extrem hilfreiches werkzeug, wenn es darum geht den tatsächlichen ungehashten ursprungswert zu finden