Existují dobré články o správném ukládání hesel. Jeden z nich například:Ukládání hesel – správně!
Pro každého uživatele byste měli používat jinou sůl, ale není nutné soli skladovat samostatně. Podívejte se na podobnou diskuzi v jiném vláknu
Mimochodem, asi byste neměli používat sha1, ale např. sha256 nebo sha512 místo toho něco silnějšího (alespoň aby se předešlo špatné publicitě). Na to existuje dobrá odpověď:Jak nejistý je nasolený SHA1 ve srovnání s nasoleným SHA512