Existem bons artigos sobre como armazenar senhas corretamente. Um deles, por exemplo:Armazenando senhas - feito corretamente!

Você deve usar um sal diferente para cada usuário, mas não há necessidade de armazenar os sais separadamente. Veja uma discussão semelhante em outro tópico

A propósito, você provavelmente não deveria estar usando sha1, mas, por exemplo, sha256 ou sha512 algo mais forte (pelo menos para evitar má publicidade). Há uma boa resposta sobre isso:Quão inseguro é um SHA1 salgado em comparação com um SHA512 salgado