Hay buenos artículos sobre cómo almacenar correctamente las contraseñas. Uno de ellos, por ejemplo:Almacenamiento de contraseñas:¡bien hecho!
Debe usar sal diferente para cada usuario, pero no es necesario almacenar las sales por separado. Vea una discusión similar en otro hilo
Por cierto, probablemente no deberías usar sha1 pero, p. sha256 o sha512 algo más fuerte en su lugar (al menos para evitar mala publicidad). Hay una buena respuesta con respecto a esto:Qué tan inseguro es un SHA1 salado en comparación con un SHA512 salado
