Er zijn goede artikelen over het goed opslaan van wachtwoorden. Een daarvan bijvoorbeeld:Wachtwoorden opslaan - goed gedaan!
Je moet voor elke gebruiker een ander zout gebruiken, maar het is niet nodig om de zouten apart te bewaren. Zie vergelijkbare discussie in een andere thread
Trouwens, je zou waarschijnlijk geen sha1 moeten gebruiken, maar b.v. sha256 of sha512 in plaats daarvan iets sterkers (althans om slechte publiciteit te voorkomen). Hier is een goed antwoord op:Hoe onzeker is een gezouten SHA1 in vergelijking met een gezouten SHA512