パスワードを正しく保存することについての良い記事があります。例の1つ:パスワードの保存-正しく実行されました!
ユーザーごとに異なるソルトを使用する必要がありますが、ソルトを個別に保存する必要はありません。 別のスレッド で同様の議論を参照してください
ちなみに、おそらくsha1を使用するべきではありませんが、たとえば代わりにsha256またはsha512何か強いもの(少なくとも悪い宣伝を避けるため)。これに関しては良い答えがあります:ソルトされたSHA512と比較してソルトされたSHA1はどれほど安全ではないか