hash_hmac( 'md5', $scheme, $values['key'] );
md5 / salt / key
key kısmınıda random oluşturmuş wordpress
$values['key'] = wp_generate_password( 64, true, true );
Yani kırmak için işin yaş. Ancak
şu forumda konu açarsan belki bu konuda gevurlar yardım edebilir , saltlı hash kırma konusunda'da iyiler.