Ada artikel bagus tentang menyimpan kata sandi dengan benar. Salah satunya misalnya:Menyimpan Kata Sandi - selesai!
Anda harus menggunakan garam yang berbeda untuk setiap pengguna, tetapi tidak perlu menyimpan garam secara terpisah. Lihat diskusi serupa di utas lain
Omong-omong, Anda mungkin tidak boleh menggunakan sha1 tetapi mis. sha256 atau sha512 sesuatu yang lebih kuat sebagai gantinya (setidaknya untuk menghindari publisitas buruk). Ada jawaban yang bagus mengenai ini:Seberapa tidak aman SHA1 asin dibandingkan dengan SHA512 asin
