पासवर्ड को सही तरीके से संग्रहीत करने के बारे में अच्छे लेख हैं। उनमें से एक उदाहरण के लिए:पासवर्ड संगृहीत करना - ठीक किया गया!
आपको प्रत्येक उपयोगकर्ता के लिए अलग-अलग नमक का उपयोग करना चाहिए, लेकिन नमक को अलग से स्टोर करने की कोई आवश्यकता नहीं है। इसी तरह की चर्चा एक और थ्रेड में देखें।
वैसे, आपको शायद sha1 का उपयोग नहीं करना चाहिए, लेकिन उदा। sha256 या sha512 इसके बजाय कुछ मजबूत (कम से कम खराब प्रचार से बचने के लिए)। इस बारे में एक अच्छा जवाब है:नमकीन SHA1 की तुलना में नमकीन SHA1 कितना असुरक्षित है