Mir ist bei eurer Unterhaltung eine Idee gekommen.
Würde es ein Vorteil bringen, wenn man ein Bild mit einer Zahl (wie Captcha) an den Client übermittelt. Mit dem Eingabewert (wird nicht übertragen) aus dieser Zahl wird der Hash gesalzen und auf dem Server vergleichen.

Nein, da der Salt ja auch irgendwie übertragen oder vewandt werden muss bzw. entsprechend abgefangen werden kann.

Wie bereits erwähnt spielt es keine Rolle ob das Passwort im Klartext, als Hash oder als gesalzener Hash übertragen wird, wenn der Angreifer bereits an einer Stelle sitzt, an der er eine unsichere Verbindung überwachen kann.