Der er gode artikler om at gemme adgangskoder rigtigt. En af dem f.eks.:Lagring af adgangskoder - gjort rigtigt!
Du bør bruge forskelligt salt til hver bruger, men det er ikke nødvendigt at opbevare saltene separat. Se lignende diskussion i en anden tråd
I øvrigt skal du nok ikke bruge sha1 men f.eks. sha256 eller sha512 noget stærkere i stedet for (i hvert fald for at undgå dårlig omtale). Der er et godt svar vedrørende dette:Hvor usikker er en saltet SHA1 sammenlignet med en saltet SHA512