Зачем нужна соль (salt) в хешировании паролей? Чем salt отличается от pepper, и нужен ли pepper на практике?