Има добри статии за правилното съхранение на пароли. Едно от тях например:Съхраняване на пароли - направено правилно!
Трябва да използвате различна сол за всеки потребител, но няма нужда да съхранявате солите отделно. Вижте подобна дискусия в друга нишка
Между другото, вероятно не трябва да използвате sha1, но напр. sha256 или sha512 нещо по-силно вместо това (поне за да избегнете лоша реклама). Има добър отговор по отношение на това:Колко несигурен е осоленият SHA1 в сравнение със осоления SHA512
