Använd inte sha1, använd PHP:s password_hash() funktion som just nu använder bcrypt och automatiskt skapar ett salt. Det är rätt sätt att göra på. Fördelen med password_hash() är att den är framtidssäker, då den automatiskt väljer en långsam hash metod och en lagom mängd rundor.
Note tabellen skulle jag göra så här:
Notes
id | user_id | note
Det är rätt sätt, kommer inte bli långsamt även om du skulle ha miljontals notes.