salt y pepper

Ambos conceptos están relacionados pero no son lo mismo.

Salt

Añado valor aleatorio diferente a cada password antes de crear el hash. Así, la misma clave en distintos sitios dará distintos hashes. Si un usuario reusa la misma clave en distintos sitios no tendrá riesgo porque el hash será distinto.

Pepper

Lo mismo, pero común para todas las claves, y no se guarda en la base de datos, sino en un archivo de configuración del proyecto. Si alguien consigue acceder a la base de datos no tendrá acceso a todos los datos que se juntaron antes de crear el hash.