Il existe de bons articles sur le stockage correct des mots de passe. L'un d'eux par exemple :Stockage des mots de passe - bien fait !
Vous devez utiliser un sel différent pour chaque utilisateur, mais il n'est pas nécessaire de stocker les sels séparément. Voir une discussion similaire dans un autre fil
Au fait, vous ne devriez probablement pas utiliser sha1 mais par ex. sha256 ou sha512 quelque chose de plus fort à la place (au moins pour éviter une mauvaise publicité). Il y a une bonne réponse à ce sujet :Dans quelle mesure un SHA1 salé est-il peu sûr par rapport à un SHA512 salé
