Хотя, на самом деле, проблема кражи БД для SA-MP не особо актуальна. Каких-то архитектурных лазеек, которые позволили бы выкачать базу, нет, а в тех ситуациях, когда подбирают пароль к аккаунту на хостинге, никто обычно не париться с подбором хэшей даже без соли (по крайней мере я не припомню таких случаев).
Рандомная (или хотя бы статическая) соль, конечно, не будет лишней, но если вы действительно заботитесь о защите аккаунтов игроков, то лучше снабдите сервер рабочей системой привязки аккаунта к почте и добавьте Google Authenticator. Уже эти два простых шага принесут гораздо больше пользы, ибо шанс на кражу аккаунта гораздо более существенный со стороны самого игрока, нежели в случае доступа к базе.
Ну и заодно не давайте доступ к базе кому попало/устанавливайте нормальные пароли на хостинг, а не уповайте на хэширование и тому подобное (я не говорю, что хэширование не нужно. Но есть гораздо более оптимальные способы того, чтоб реализовать хэширование так, чтоб хацкеру трудно было понять даже то, используется ли соль или нет, при этом не тратя лишние ресурсы)