Es gibt gute Artikel über das richtige Speichern von Passwörtern. Eines davon zum Beispiel:Speichern von Passwörtern - richtig gemacht!
Sie sollten für jeden Benutzer ein anderes Salz verwenden, aber es besteht keine Notwendigkeit, die Salze separat zu lagern. Siehe ähnliche Diskussion in einem anderen Thread
Übrigens sollten Sie wahrscheinlich nicht sha1 verwenden, aber z. sha256 oder sha512 stattdessen etwas Stärkeres (zumindest um schlechte Publicity zu vermeiden). Darauf gibt es eine gute Antwort:Wie unsicher ist ein Salted SHA1 im Vergleich zu einem Salted SHA512
