Det finns bra artiklar om att lagra lösenord rätt. En av dem till exempel:Lagra lösenord – gjort rätt!
Du bör använda olika salt för varje användare, men det finns ingen anledning att förvara salterna separat. Se liknande diskussion i en annan tråd
Förresten, du ska nog inte använda sha1 utan t.ex. sha256 eller sha512 något starkare istället (åtminstone för att undvika dålig publicitet). Det finns ett bra svar angående detta:Hur osäker är en saltad SHA1 jämfört med en saltad SHA512