Istnieją dobre artykuły o prawidłowym przechowywaniu haseł. Jednym z nich jest na przykład:Przechowywanie haseł – zrobione dobrze!
Powinieneś używać innej soli dla każdego użytkownika, ale nie ma potrzeby przechowywania soli osobno. Zobacz podobną dyskusję w innym wątku
Nawiasem mówiąc, prawdopodobnie nie powinieneś używać sha1, ale m.in. sha256 lub sha512 coś mocniejszego (przynajmniej w celu uniknięcia złej reklamy). Jest dobra odpowiedź na ten temat:Jak niepewny jest solony SHA1 w porównaniu z solonym SHA512
