ein potentieller Angreifer penetriert via Brut-Force mein Formularfeld. Was genau hätte der Salt hier für einen Vorteil?

Falls der Angreifer nur eine mögliche Namen-Paßwort-Kombination findet und nicht die wirkliche, dann kann er sich an einer anderen Stelle, wo der user die gleiche Namen-Paßwort-Kombination verwendet, nicht einloggen.

Dann gibt es noch Fälle, bei denen der Angreifer "nur" an den hash gekommen ist, aus dem kann er dann keine mögliche Namen-Paßwort-Kombination ermitteln.

War hier nicht gerade erst ein Thema in dem das lang und breit diskutiert wurde? Schau mal nach.

Wenn er Name+Passwort richtig trifft, hat er doch sowieso Zugang...?

Muß ja so sein.