#โปรแกรมเมอร์ เก็บ Password แบบไหน? ถึงจะปลอดภัย
ในทางโปรแกรมมิ่งการเก็บ password ลงฐานข้อมูล (Database) ไม่ได้เก็บกันตรงโต้งๆ ไม่งั้นใครมาเห็นก็อ่านได้หมด ซวยกันพอดี
:
วิธีเก็บ password ที่ปลอดภัย
จะนำมาผ่าน Hash function เสียก่อน เช่น
hash("1234") ได้คำตอบออกมาเป็น
a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9
:
หน้าที่ hash function จะแปลงพาสเวิร์ด "1234"
เป็นข้อความลับอะไรซักอย่างที่อ่านไม่ออก
ทั้งนี้ขนาดข้อความที่ได้จาก hash function จะคงที่ (fixed size)
:
สำหรับค่าที่ได้จาก Hash function มีหลายชื่อให้เรียกขาน เช่น
hash values, hash codes, digests
แต่ผมจะเรียกสั้นๆ ว่า "ค่า hash" แล้วกัน
:
ส่วนฟังก์ชั่นที่ใช้เป็น Hash function ในโลกนี้มีหลายตัว เช่น
MD5, SHA256, SHA512, RipeMD, WHIRLPOOL เป็นต้น
:
+++++
👉 ตัดกลับมาตอนนี้เราเก็บ password ในฐานข้อมูลเป็นค่า hash แล้วเวลายูสเซอร์ล็อกอินกรอก user name ป้อน password เข้ามาในระบบ
.
ก็จะมีสเตปการตรวจสอบ password ประมาณเนี่ย
.
1) ระบบจะเอา password มาเข้า hash funcion ได้เป็นค่า hash
2) เอาค่า hash ในข้อ 1 ไปเทียบดูในฐานข้อมูล (ของยูสเซอร์นั้น)
3) ถ้าค่าตรงกันแสดงว่ายูสเซอร์ป้อน password ได้ถูกต้อง แสดงว่าล็อกอินสำเร็จ
:
👉 เหตุผลที่ hash function มัน ok เพราะอาศัยคุณสมบัติดังนี้
1) hash function มันทำงานทางเดียว (one-way)
หมายถึงเราไม่สามารถนำค่า hash มาย้อนหาข้อความต้นฉบับได้เลย
.
ในกรณีนี้ต่อให้ hacker เห็นค่า hash เขาจะไม่สามารถถอดกลับ
มาเป็น "1234" ได้เลย
.
ด้วยเหตุนี้ค่า hash บางทีเขาจึงเรียกว่า "message digest" หมายถึง "ข้อความที่ย่อยสลาย" ...จนไม่รู้ต้นฉบับหน้าตาเป็นแบบไหนแล้ว
:
2) ถ้าข้อความต้นฉบับหน้าตาเดียวกันเป๊ะทุกกะเบียดนิ้ว
เวลาผ่าน hash function จะได้ค่า hash เหมือนเดิม
พอเปลี่ยนข้อความต้นฉบับนิดหนึ่ง
แม่เจ้า ....ค่า hash เปลี่ยนไปราวฟ้ากับเหว ต่างกันมาก
.
จึงเป็นไปไม่ได้ที่เราจะเก็บ password ต่างกัน
แล้วได้ค่า hash เดียวกัน ...เป็นไปไม่ด้ายยยย
(ไม่มีการชนกันหรือ crash)
:
+++++
👉 เพราะข้อดีของ hash function ที่ยกมา
เวลาเก็บ password ลงฐานข้อมูล จึงควรเปลี่ยนไปใช้ค่า hash แทน
.
รับรองได้ว่าต่อให้ hacker เจาะระบบเข้ามาได้ (กรณีเลวร้ายสุดๆ แหละ)
...แล้วอ่าน password ที่ถูกเข้ารหัส ก็จะอ่านไม่รู้เรื่อง
...ต่อให้พยายามถอดกลับมาเป็นข้อความต้นฉบับ ก็ทำไม่ได้นะจ๊ะ
:
ฟังเหมือนปลอดภัยนะ ถ้าเก็บรักษา password ด้วยวิธี hash function แต่ทว่า hacker ก็ยังสามารถใช้วิธีเดาสุ่มหา password ได้อยู่ดี ...ไม่ยากด้วย ขอบอกเลย
:
👉 ยกตัวอย่างง่ายๆ วิธี hack พาสเวิร์ดเบสิกสุดๆ
- ให้คิดว่าตอนนี้ hacker เจาะระบบเข้าไปอ่าน password ในฐานข้อมูลได้แล้ว
- จากนั้น hacker จะมองหาค่า hash (ของ password) ในฐานข้อมูลที่ซ้ำๆ กันอยู่
- นั่นหมายถึงเจอยูสเซอร์ใช้ password ซ้ำกัน จึงเจอค่า hash ซ้ำกันนั่นเอง
- แล้วการที่ยูสเซอร์ใช้ซ้ำ แสดงว่ามันเป็น password ง่ายนะซิ เช่น
123456, 1111, Baseball, Qwerty, password
.
ดังนั้น hacker ก็แค่ค้นหาในตาราง
ตารางที่ว่าจะเก็บ password พร้อมค่า hash
(เก็บพวก password ที่คนใช้กันเยอะ)
ซึ่ง hacker ก็จะค้นหาหาในตารางดังกล่าว
แบบไล่สุ่มไปเรื่อยๆ เดี่ยวก็เจอไม่ยาก
:
++++
👉 ก็เพราะเหตุนี้จึงต้องหาวิธีแก้ทาง hacker
ให้เดาสุ่มหา password มันทวีความยุ่งยากไปอีก
(จุดประสงค์ป้องเทคนิคพวกเดาสุ่ม เช่น
dictionary attacks, Brute Force Attacks, Lookup Tables,
Reverse Lookup Tables, Rainbow Tables)
:
👉 สำหรับวิธีการป้องกัน ก็จะทำประมาณเนี่ย
ก่อนที่จะเก็บ password ลงฐานข้อมูล ระบบจะต้องทำเยี่ยงนี้
1) จะนำ password มากบวกกับค่า salt
2) จากนั้นนำค่าที่ได้จากข้อ 1 มาเข้า hash function
แล้วเก็บค่า hash ที่ได้ลงฐานข้อมูล
.
ขออธิบายข้อ 2 เพิ่มเติม
จากเดิมเราเรียกใช้ hash function เช่น
hash("1234")
แต่เราจะเปลี่ยนมาเรียก
hash("1234" + "QxLUF1bgIAdeQX")
hash("1234" + "bv5PehSMfV11Cd")
hash("1234" + "YYLmfY6IehjZMQ")
.
ซึ่ง "QxLUF1bgIAdeQX", "bv5PehSMfV11Cd", "YYLmfY6IehjZMQ" ที่ยกตัวอย่าง
มันก็คือค่า "salt" (ที่แปลว่า "เกลือ")
เป็นค่า radom ที่แจกให้แต่ละยูสเซอร์ ไม่ซ้ำกันเลย
เราจะนำมาบวกกับ password ก่อนเข้า hash function
:
เวลาเก็บ password ในฐานข้อมูล
แต่ละยูสเซอร์จะต้องเก็บทั้งค่า hash กับ salt เอาไว้
.
👉 พอเวลายูสเซอร์ล็อกอินใส่ user name / password
1) ระบบก็เอา password มาบวกกับ salt
(แต่ละยูสเซอร์เก็บค่า salt คนละค่า)
2) นำค่าที่ได้จากข้อ 1 มาเข้า hash funcion
3) นำค่าที่ได้จากข้อ 2 ไปเปรียบเทียบกับ ค่า hash ในฐานข้อมูล
4) ถ้าตรงกันแสดงว่ายูสเซอร์ป้อน password ถูกต้อง แสดงว่าล็อกอินสำเร็จ
..
แต่มีข้อแม้ hash function ที่ควรใช้ได้แก่
Argon2, bcrypt, scrypt ($2y$, $5$, $6$), หรือ PBKDF2
มันถึงจะปลอดภัย ทำให้การเดาสุ่มหา password ทำได้ยากขึ้น
.
ส่วนพวก hash function ที่ทำงานได้รวดเร็ว เช่น
MD5, SHA1, SHA256, SHA512, RipeMD, WHIRLPOOL, SHA3, etc.
เนี่ยห้ามใช้นะครับ
หรืออย่าง crypt (เวอร์ชั่น $1$, $2$, $2x$, $3$) ก็ไม่ห้ามใช้นะครับ
:
+++++
👉 ในแง่การเขียนโปรแกรม
เข้าใจว่าแต่ละภาษาโปรแกรมมิ่ง หรือพวกเฟรมเวิร์ค
เขาคงเตรียมไลบรารี่ หรือเครื่องมือ
เอาไว้ให้ใช้ hash function รวมกับค่า salt อยู่แล้ว
เราสามารถเปิดคู่มือ แล้วทำตามได้เลยครับ
:
++++
👉 ย้ำที่อธิบายทั้งหมดนี้
เป็นการป้องกันการเจาะระบบฝั่งแอพ หรือระบบเท่านั้น
hacker ยังสามารถเดาสุ่มป้อน password
ได้โดยตรงที่หน้าแอพ หรือฝั่งล็อกอินหน้าโปรแกรมได้เลย (Brute Force Attacks)
.
ทางที่ดีระบบต้องเช็กว่าถ้ายูสเซอร์กรอก password ผิดติดต่อกันกี่ครั้ง?
ถึงจะระงับการใช้ user name นี้ชั่วคราว หรือจะแบน IP ที่ล็อกอินเข้ามาไปเลยก็ยังได้
.
ยิ่งถ้าเป็นการล็อกอินผ่านเว็บไซต์
ก็ควรให้เว็บเราใช้โปรโตคอล https ขืนไปใช้ http ธรรมดา
โอกาสเจอ hacker ดักจับ user name/ passwod กลางทางมีสูงมาก
.
เว้นแต่เราจะใช้เทคนิค Digest Access Authentication เข้าช่วย
ทำให้การส่ง user name/password ผ่าน http ธรรมดาได้อย่างปลอดภัย (แต่โค้ดดิ่งก็จะยุ่งยากตาม)
:
+++
😁 สรุป
1) เก็บพาสเวิร์ดตรงๆ โดยไม่เข้ารหัส -> hacker ชอบนักแล
2) เก็บพาสเวิร์ดโดยเข้ารหัสในรูป Hash values -> hacker อ่านไม่ออกก็จริง แต่ไม่ยากที่จะเดา password
3) เก็บพาสเวิร์ดโดยเข้ารหัสในรูป Hash values + salt vaues
-> hacker อ่านไม่ออก ต่อให้ไปเดาสุ่ม ก็จะทำได้ยากขึ้น
จุดประสงค์ข้อ 3 นี้เพื่อป้องกันด้วยเทคนิค ..... dictionary attacks, Brute Force Attacks, Lookup Tables, Reverse Lookup Tables, Rainbow Table
.
สุดท้ายขอจบเรื่อง hash funcion กับ password
ให้รอดพ้นจาก hacker ไว้เพียงเท่านั้น
หวังว่าจะเป็นประโยชน์ต่อทุกท่านนะครับ
.
++++++
เขียนโดย โปรแกรมเมอร์ไทย thai programmer
อ้างอิง
https://crackstation.net/hashing-security.htm
https://en.wikipedia.org/wiki/Hash_function
同時也有10部Youtube影片,追蹤數超過9萬的網紅David 大衛,也在其Youtube影片中提到,#行山 #郊遊 #山澗 #大衛 #行山路線 #Hiking 鹽田梓,原名鹽田仔,顧名思義, 島上村民都是以產鹽為生, 因為得天獨厚的地理優勢便利產鹽,賣鹽就足以養回好幾十家村民。 隨著時移勢易,製鹽業式微、村民外遷,現時島上已經一片荒涼 ,經過復興運動,也讓小島成為香港碩果僅存的產鹽地 來鹽田梓...
「salt wiki」的推薦目錄:
- 關於salt wiki 在 โปรแกรมเมอร์ไทย Thai programmer Facebook 的最佳解答
- 關於salt wiki 在 โปรแกรมเมอร์ไทย Thai programmer Facebook 的最讚貼文
- 關於salt wiki 在 อ๋อ มันเป็นอย่างนี้นี่เอง by อาจารย์เจษฎ์ Facebook 的最佳解答
- 關於salt wiki 在 David 大衛 Youtube 的最佳貼文
- 關於salt wiki 在 SiennyLoves Drawing Youtube 的最佳解答
- 關於salt wiki 在 MosoGourmet 妄想グルメ Youtube 的最讚貼文
- 關於salt wiki 在 SALT - Official Trailer - YouTube 的評價
salt wiki 在 โปรแกรมเมอร์ไทย Thai programmer Facebook 的最讚貼文
#โปรแกรมเมอร์ เก็บ Password แบบไหน? ถึงจะปลอดภัย
ในทางโปรแกรมมิ่งการเก็บ password ลงฐานข้อมูล (Database) ไม่ได้เก็บกันตรงโต้งๆ ไม่งั้นใครมาเห็นก็อ่านได้หมด ซวยกันพอดี
:
วิธีเก็บ password ที่ปลอดภัย
จะนำมาผ่าน Hash function เสียก่อน เช่น
hash("1234") ได้คำตอบออกมาเป็น
a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9
:
หน้าที่ hash function จะแปลงพาสเวิร์ด "1234"
เป็นข้อความลับอะไรซักอย่างที่อ่านไม่ออก
ทั้งนี้ขนาดข้อความที่ได้จาก hash function จะคงที่ (fixed size)
:
สำหรับค่าที่ได้จาก Hash function มีหลายชื่อให้เรียกขาน เช่น
hash values, hash codes, digests
แต่ผมจะเรียกสั้นๆ ว่า "ค่า hash" แล้วกัน
:
ส่วนฟังก์ชั่นที่ใช้เป็น Hash function ในโลกนี้มีหลายตัว เช่น
MD5, SHA256, SHA512, RipeMD, WHIRLPOOL เป็นต้น
:
+++++
👉 ตัดกลับมาตอนนี้เราเก็บ password ในฐานข้อมูลเป็นค่า hash แล้วเวลายูสเซอร์ล็อกอินกรอก user name ป้อน password เข้ามาในระบบ
.
ก็จะมีสเตปการตรวจสอบ password ประมาณเนี่ย
.
1) ระบบจะเอา password มาเข้า hash funcion ได้เป็นค่า hash
2) เอาค่า hash ในข้อ 1 ไปเทียบดูในฐานข้อมูล (ของยูสเซอร์นั้น)
3) ถ้าค่าตรงกันแสดงว่ายูสเซอร์ป้อน password ได้ถูกต้อง แสดงว่าล็อกอินสำเร็จ
:
👉 เหตุผลที่ hash function มัน ok เพราะอาศัยคุณสมบัติดังนี้
1) hash function มันทำงานทางเดียว (one-way)
หมายถึงเราไม่สามารถนำค่า hash มาย้อนหาข้อความต้นฉบับได้เลย
.
ในกรณีนี้ต่อให้ hacker เห็นค่า hash เขาจะไม่สามารถถอดกลับ
มาเป็น "1234" ได้เลย
.
ด้วยเหตุนี้ค่า hash บางทีเขาจึงเรียกว่า "message digest" หมายถึง "ข้อความที่ย่อยสลาย" ...จนไม่รู้ต้นฉบับหน้าตาเป็นแบบไหนแล้ว
:
2) ถ้าข้อความต้นฉบับหน้าตาเดียวกันเป๊ะทุกกะเบียดนิ้ว
เวลาผ่าน hash function จะได้ค่า hash เหมือนเดิม
พอเปลี่ยนข้อความต้นฉบับนิดหนึ่ง
แม่เจ้า ....ค่า hash เปลี่ยนไปราวฟ้ากับเหว ต่างกันมาก
.
จึงเป็นไปไม่ได้ที่เราจะเก็บ password ต่างกัน
แล้วได้ค่า hash เดียวกัน ...เป็นไปไม่ด้ายยยย
(ไม่มีการชนกันหรือ crash)
:
+++++
👉 เพราะข้อดีของ hash function ที่ยกมา
เวลาเก็บ password ลงฐานข้อมูล จึงควรเปลี่ยนไปใช้ค่า hash แทน
.
รับรองได้ว่าต่อให้ hacker เจาะระบบเข้ามาได้ (กรณีเลวร้ายสุดๆ แหละ)
...แล้วอ่าน password ที่ถูกเข้ารหัส ก็จะอ่านไม่รู้เรื่อง
...ต่อให้พยายามถอดกลับมาเป็นข้อความต้นฉบับ ก็ทำไม่ได้นะจ๊ะ
:
ฟังเหมือนปลอดภัยนะ ถ้าเก็บรักษา password ด้วยวิธี hash function แต่ทว่า hacker ก็ยังสามารถใช้วิธีเดาสุ่มหา password ได้อยู่ดี ...ไม่ยากด้วย ขอบอกเลย
:
👉 ยกตัวอย่างง่ายๆ วิธี hack พาสเวิร์ดเบสิกสุดๆ
- ให้คิดว่าตอนนี้ hacker เจาะระบบเข้าไปอ่าน password ในฐานข้อมูลได้แล้ว
- จากนั้น hacker จะมองหาค่า hash (ของ password) ในฐานข้อมูลที่ซ้ำๆ กันอยู่
- นั่นหมายถึงเจอยูสเซอร์ใช้ password ซ้ำกัน จึงเจอค่า hash ซ้ำกันนั่นเอง
- แล้วการที่ยูสเซอร์ใช้ซ้ำ แสดงว่ามันเป็น password ง่ายนะซิ เช่น
123456, 1111, Baseball, Qwerty, password
.
ดังนั้น hacker ก็แค่ค้นหาในตาราง
ตารางที่ว่าจะเก็บ password พร้อมค่า hash
(เก็บพวก password ที่คนใช้กันเยอะ)
ซึ่ง hacker ก็จะค้นหาหาในตารางดังกล่าว
แบบไล่สุ่มไปเรื่อยๆ เดี่ยวก็เจอไม่ยาก
:
++++
👉 ก็เพราะเหตุนี้จึงต้องหาวิธีแก้ทาง hacker
ให้เดาสุ่มหา password มันทวีความยุ่งยากไปอีก
(จุดประสงค์ป้องเทคนิคพวกเดาสุ่ม เช่น
dictionary attacks, Brute Force Attacks, Lookup Tables,
Reverse Lookup Tables, Rainbow Tables)
:
👉 สำหรับวิธีการป้องกัน ก็จะทำประมาณเนี่ย
ก่อนที่จะเก็บ password ลงฐานข้อมูล ระบบจะต้องทำเยี่ยงนี้
1) จะนำ password มากบวกกับค่า salt
2) จากนั้นนำค่าที่ได้จากข้อ 1 มาเข้า hash function
แล้วเก็บค่า hash ที่ได้ลงฐานข้อมูล
.
ขออธิบายข้อ 2 เพิ่มเติม
จากเดิมเราเรียกใช้ hash function เช่น
hash("1234")
แต่เราจะเปลี่ยนมาเรียก
hash("1234" + "QxLUF1bgIAdeQX")
hash("1234" + "bv5PehSMfV11Cd")
hash("1234" + "YYLmfY6IehjZMQ")
.
ซึ่ง "QxLUF1bgIAdeQX", "bv5PehSMfV11Cd", "YYLmfY6IehjZMQ" ที่ยกตัวอย่าง
มันก็คือค่า "salt" (ที่แปลว่า "เกลือ")
เป็นค่า radom ที่แจกให้แต่ละยูสเซอร์ ไม่ซ้ำกันเลย
เราจะนำมาบวกกับ password ก่อนเข้า hash function
:
เวลาเก็บ password ในฐานข้อมูล
แต่ละยูสเซอร์จะต้องเก็บทั้งค่า hash กับ salt เอาไว้
.
👉 พอเวลายูสเซอร์ล็อกอินใส่ user name / password
1) ระบบก็เอา password มาบวกกับ salt
(แต่ละยูสเซอร์เก็บค่า salt คนละค่า)
2) นำค่าที่ได้จากข้อ 1 มาเข้า hash funcion
3) นำค่าที่ได้จากข้อ 2 ไปเปรียบเทียบกับ ค่า hash ในฐานข้อมูล
4) ถ้าตรงกันแสดงว่ายูสเซอร์ป้อน password ถูกต้อง แสดงว่าล็อกอินสำเร็จ
..
แต่มีข้อแม้ hash function ที่ควรใช้ได้แก่
Argon2, bcrypt, scrypt ($2y$, $5$, $6$), หรือ PBKDF2
มันถึงจะปลอดภัย ทำให้การเดาสุ่มหา password ทำได้ยากขึ้น
.
ส่วนพวก hash function ที่ทำงานได้รวดเร็ว เช่น
MD5, SHA1, SHA256, SHA512, RipeMD, WHIRLPOOL, SHA3, etc.
เนี่ยห้ามใช้นะครับ
หรืออย่าง crypt (เวอร์ชั่น $1$, $2$, $2x$, $3$) ก็ไม่ห้ามใช้นะครับ
:
+++++
👉 ในแง่การเขียนโปรแกรม
เข้าใจว่าแต่ละภาษาโปรแกรมมิ่ง หรือพวกเฟรมเวิร์ค
เขาคงเตรียมไลบรารี่ หรือเครื่องมือ
เอาไว้ให้ใช้ hash function รวมกับค่า salt อยู่แล้ว
เราสามารถเปิดคู่มือ แล้วทำตามได้เลยครับ
:
++++
👉 ย้ำที่อธิบายทั้งหมดนี้
เป็นการป้องกันการเจาะระบบฝั่งแอพ หรือระบบเท่านั้น
hacker ยังสามารถเดาสุ่มป้อน password
ได้โดยตรงที่หน้าแอพ หรือฝั่งล็อกอินหน้าโปรแกรมได้เลย (Brute Force Attacks)
.
ทางที่ดีระบบต้องเช็กว่าถ้ายูสเซอร์กรอก password ผิดติดต่อกันกี่ครั้ง?
ถึงจะระงับการใช้ user name นี้ชั่วคราว หรือจะแบน IP ที่ล็อกอินเข้ามาไปเลยก็ยังได้
.
ยิ่งถ้าเป็นการล็อกอินผ่านเว็บไซต์
ก็ควรให้เว็บเราใช้โปรโตคอล https ขืนไปใช้ http ธรรมดา
โอกาสเจอ hacker ดักจับ user name/ passwod กลางทางมีสูงมาก
.
เว้นแต่เราจะใช้เทคนิค Digest Access Authentication เข้าช่วย
ทำให้การส่ง user name/password ผ่าน http ธรรมดาได้อย่างปลอดภัย (แต่โค้ดดิ่งก็จะยุ่งยากตาม)
:
+++
😁 สรุป
1) เก็บพาสเวิร์ดตรงๆ โดยไม่เข้ารหัส -> hacker ชอบนักแล
2) เก็บพาสเวิร์ดโดยเข้ารหัสในรูป Hash values -> hacker อ่านไม่ออกก็จริง แต่ไม่ยากที่จะเดา password
3) เก็บพาสเวิร์ดโดยเข้ารหัสในรูป Hash values + salt vaues
-> hacker อ่านไม่ออก ต่อให้ไปเดาสุ่ม ก็จะทำได้ยากขึ้น
จุดประสงค์ข้อ 3 นี้เพื่อป้องกันด้วยเทคนิค ..... dictionary attacks, Brute Force Attacks, Lookup Tables, Reverse Lookup Tables, Rainbow Table
.
สุดท้ายขอจบเรื่อง hash funcion กับ password
ให้รอดพ้นจาก hacker ไว้เพียงเท่านั้น
หวังว่าจะเป็นประโยชน์ต่อทุกท่านนะครับ
.
++++++
เขียนโดย โปรแกรมเมอร์ไทย thai programmer
อ้างอิง
https://crackstation.net/hashing-security.htm
https://en.wikipedia.org/wiki/Hash_function
salt wiki 在 อ๋อ มันเป็นอย่างนี้นี่เอง by อาจารย์เจษฎ์ Facebook 的最佳解答
"ฝนเทียมไม่ใช่เรื่องลวงโลก แต่มีข้อจำกัดในการใช้" (แล้วก็ไม่ได้อันตรายต่อสิ่งแวดล้อมด้วยนะ)
เห็นเป็นดราม่ากันอยู่ในเพจการเมือง ที่มีใครก็ไม่รู้มาโคว้ตว่า "ฝนเทียมเป็นเรื่องลวงโลกไม่สามารถทำได้จริง ถ้าทำได้ คงทำไปแล้ว ไม่แล้งหนักมากอย่างตอนนี้" ... คือมันทำได้จริงนะครับ ! ไม่ใช่เรื่องลวงโลก และเขาก็พยายามทำกันอยู่ด้วย แต่มันมีข้อจำกัดมากในการทำ โดยเฉพาะในพื้นที่แล้ง ที่มีความชื้นอากาศต่ำ และไม่สามารถทำให้เกิดการก่อตัวของเมฆฝนได้ง่าย
การทำฝนเทียม เป็นกรรมวิธีทางวิทยาศาสตร์ ที่เลียนแบบการเกิดฝนในธรรมชาติ โดยต้องหาก้อนเมฆที่พอจะเกิดฝนได้ แล้วเร่งให้เกิดการควบแน่นของเมฆขึ้นด้วย 3 ขั้นตอน คือ ก่อกวน, เลี้ยงให้อ้วน, และโจมตี
กรรทำฝนเทียมมักทำใน 2 สภาวะ คือ "การทำฝนเมฆเย็น" เมื่อเมฆมีอุณหภูมิต่ำกว่า 0 องศาเซลเซียส และ "การทำฝนเมฆอุ่น" เมื่อเมฆมีอุณหภูมิสูงกว่า 0 องศาเซลเซียส (ทั้งสองสภาวะนี้ จะใช้สารเคมีต่างกัน)
สารเคมีที่ใช้ทำฝนเทียมนั้นมีหลายอย่าง ถ้าเป็นสารเคมีประเภททำให้อุณหภูมิสูงขึ้น ก็ได้แก่ แคลเซียมคาร์ไบด์ แคลเซียมคลอไรด์ แคลเซียมออกไซด์ ส่วนสารเคมีประเภททำให้อุณหภูมิต่ำลง จะได้แก่ ยูเรีย แอมโมเนียไนเตรด น้ำแข็งแห้ง ส่วนสารเคมีที่ทำหน้าที่ดูดซับความชื้น ได้แก่ เกลือ เป็นต้น
การทำฝนเทียมนั้น ได้รับการคิดค้น พัฒนา และนำมาใช้กันในต่างประเทศ มาตั้งแต่่ปี ค.ศ. 1946 แล้ว และมีการนำไปใช้ประโยชน์อย่างหลากหลาย เช่น การเกษตร ดับไฟป่า หรือกระทั่งเพื่อป้องกันการตกของฝนในวันที่กำหนด เช่นในโอลิมปิกฤดูร้อน 2008 ที่ประเทศจีน
สำหรับประเทศไทยเรานั้นมีหน่วยปฏิบัติการฝนหลวง ซึ่งมีที่ตั้งอยู่ในหลายจังหวัดทั่วประเทศ และได้พยายามขึ้นบินทำฝนเทียมเป็นประจำอยู่แล้ว ทุกปี แต่อุปสรรคที่สำคัญก็คือเรื่องของสภาพอากาศ ที่อาจจะทำให้การสร้างฝนเทียมไม่ได้ผลหรือไม่เต็มประสิทธิภาพ ถ้าแห้งแล้งมากเกินไป ความชื้นต่ำเกินไป ลมแรงเกินไป ก็จะไม่สามารถทำให้เมฆก่อตัวได้
สรุปได้ว่า การที่ปีนี้แล้งจัดนั้น จะไปโทษแต่ว่าฝนเทียมเป็นเรื่องลวงโลกไม่ได้ เขาพยายามกันแล้ว มันอาจจะไม่สำเร็จเพียงพอต่อการเติมน้ำลงไปในแหล่งน้ำต่างๆ
แถมต่อด้วยเรื่อง "ผลกระทบต่อสิ่งแวดล้อม" ที่มีหลายคนเป็นห่วงว่า ฝนเทียมนั้นอาจมีการใช้สารซิลเวอร์ไอโอไดด์หรือเกลือไอโอดีนของโลหะเงิน แล้วพอตกลงมาสู่พื้นดินจะเป็นอันตรายหรือเป็นพิษต่อสิ่งมีชีวิตด้านล่างนั้น .. ผลการวิจัยในปัจจุบันจากหลายๆองค์กร และโดยเฉพาะของ The Weather Modification Association (WMA) ยืนยันว่า ไม่เคยมีรายงานพบผลกระทบที่เป็นอันตรายต่อสิ่งแวดล้อมจากกระบวนการทำฝนเทียมด้วยการใช้สารซิลเวอร์ไอโอไดด์นี้แต่อย่างไรครับ
ข้อมูลเรื่อง ฝนเทียม จาก https://th.m.wikipedia.org/…/%E0%B8%81%E0%B8%B2%E0%B8%A3%E0…
ข้อมูลเรื่องผลกระทบต่อสิ่งแวดล้อม จาก https://web.archive.org/…/www.weathermodif…/AGI_toxicity.pdf
(เพิ่มเติม)
Q : การทําฝนหลวงมีฝนตกทุกครั้งหรือไม่
A : จากการติดตามประเมินผลในแต่ละปีพบว่า การทําฝนหลวงสามารถทําให้ฝนตกในพื้นที่ เป้าหมายได้ไม่ต่ํากว่า 95 เปอร์เซ็นต์ของวันที่ขึ้นปฏิบัติการ
จาก http://www.royalrain.go.th/royalrain/faqs
"Artificial rain is not a fake, but there is a limitation to use" (also not dangerous for the environment)
It's a drama on a political page that someone doesn't know. " artificial rain is a fake. The world can't do it. If I would have done it, it. It's not too hard like now... Well, it can do it. It's true! It's not a fake thing and they try to do it, but there is a lot of limitations in a lot of low air humidity areas and can't cause the cuddle days of rain clouds.
Making artificial rain is a scientific way to imitate rain in nature. It has to find rain. Speed up the condensation of clouds with 3 steps. Raise, raise fat, and attack.
Artificial rain is often done in 2 conditions. " cold rain " when clouds are below 0 degrees Celsius and " warm clouds " when the clouds are higher than 0 degrees Celsius (both of these conditions will be Use different chemicals)
There are many chemicals used to make artificial rain. If it's chemicals. It's higher, calcium carbide, calcium chloride, calcium oxide. The chemicals are low temperature is urea, ammonia, dry, dry. The chemicals that act. Absorbing humidity including salt etc.
Artificial rain has been invented and used abroad since July. Prof. 1946 and many benefits such as agriculture, extinguish forests or even to prevent rainfall on scheduled days such as at the 2008 Summer Olympics in China.
For Thailand, we have royal rain units located in many provinces and have tried to fly to make artificial rain every year. But the important obstacle is the weather that it may not work or not work if it's too much dry. The humidity is too low, too windy can't make the clouds form.
In conclusion, this year is going to blame, but artificial rain can't be fake. They try. It may not be enough to fill water into various water sources.
Plus, it's about "environmental impact" that many people are worried that artificial rain may use silver, iodide or silver metallic salt. When it falls to the ground, it will be harmful or toxic to the creatures below.. Current research results from many organizations and especially of The Weather Modification Association (WMA) confirmed that there has never been a harmful impact on the environment from the process of making process by using silver iodide. But how?
Info about artificial rain from https://th.m.wikipedia.org/wiki/%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%97%E0%B8%B3%E0%B8%9D%E0%B8%99%E0%B9%80%E0%B8%97%E0%B8%B5%E0%B8%A2%E0%B8%A1
Environmental impact information from https://web.archive.org/web/20100401011120/http://www.weathermodification.org/AGI_toxicity.pdf
(More)
Q: Is it raining every time?
A: According to follow-up evaluation each year, the royal rain can cause rain in the target area, not more than 95 percent of the date.
From http://www.royalrain.go.th/royalrain/faqsTranslated
salt wiki 在 David 大衛 Youtube 的最佳貼文
#行山 #郊遊 #山澗 #大衛 #行山路線 #Hiking
鹽田梓,原名鹽田仔,顧名思義, 島上村民都是以產鹽為生,
因為得天獨厚的地理優勢便利產鹽,賣鹽就足以養回好幾十家村民。
隨著時移勢易,製鹽業式微、村民外遷,現時島上已經一片荒涼
,經過復興運動,也讓小島成為香港碩果僅存的產鹽地
來鹽田梓除左可以了解製鹽業歷史之外,其實鹽田梓仲有好多郊遊地方可以發掘到,
這裡有極高面積被樹林覆蓋,有極高生態價值嘅紅樹林,還有舒情寫意嘅玉帶橋
。
可以參觀到一個被列入二級建築文物嘅天主教聖若瑟小堂 ,這裡是一個清心悠閑的郊遊好去處
,現在就讓我地一齊探索一下這個鹽田梓嘅小島風情啦
加入會員支持大衛:https://www.youtube.com/channel/UCuXXWWJQcYNZ641hmejr_3Q/join
加入方式示範 : https://www.instagram.com/p/CFoynJXpnYZ/?igshid=1doq8algqavot
大衛 Facebook : https://www.facebook.com/DaiWaiChannel
大衛 Instagram:https://www.instagram.com/DavidYoutubeChannel/
參考:
https://www.discoverhongkong.com/tc/explore/great-outdoor/hong-kong-little-salt-pan-yim-tin-tsai.html
https://yimtintsai.com/
https://zh.wikipedia.org/wiki/%E9%B9%BD%E7%94%B0%E6%A2%93
https://handler.travel/hongkong/%E9%A6%99%E6%B8%AF%E5%A5%BD%E5%8E%BB%E8%99%95-%E8%A5%BF%E8%B2%A2%E9%B9%BD%E7%94%B0%E6%A2%93%E4%B8%80%E6%97%A5%E9%81%8A-%E4%B8%80%E6%8E%A2%E8%88%8A%E6%97%A5%E9%A6%99%E6%B8%AF%E8%BE%B2%E6%9D%91/
https://www.discoverhongkong.com/tc/explore/great-outdoor/explore-the-local-hakka-culture-yim-tin-tsai.html
salt wiki 在 SiennyLoves Drawing Youtube 的最佳解答
Rendang Chicken from Malaysia ??
While unable to travel even around my own home country ~ Malaysia, I actually craved for Rendang Chicken during the Movement Control Order (MCO) period, unsure my craving reason ?? Though I'm not a spicy foodie, however I love foods with spices& thick gravy. Lol...Ha...Ha...?❤
Rendang chicken is a spicy & spices stewed dish originated from Minangkabau, Indonesia. Specifically, this is a speciality of Batusangkar & Bukittinggi, Indonesia. Rendang not just to cook with chicken, it can be with beef (Rendang Beef), lamb (Rendang Lamb) etc. Read more via ? https://en.wikipedia.org/wiki/Rendang
In Malaysia ??, rendang dishes are traditionally served among the Malay community. So, whenever you're travelling across the different states around Malaysia, rendang dishes can be easily spotted at either roadside stalls, cafes or restaurants as well as a famous home cooking dish for the Malay, actually non Malay too. You can enjoy the rendang dish with steamed rice, noodles, bread etc. Hmm...The rendang cooking styles, ingredients & taste may be different from state to state within Malaysia. That's the unique cultures of Malaysians
Do enjoy this cooking vlog via https://youtu.be/YUrE1B30RxI which being captured (by Sienny Yong aka SiennyLovesDrawing) from my mum's home cooking of chicken rendang during MCO to ease my craving, yeah!! It's now much easier to prepare rendang dishes with ready to cook sauces in the market. In this vlog, my mum was using the Gillies Rendang from AYA Real Food (? https://ayarealfood.com/product/gillies-rendang-120g/). The sauce ingredients are Split Gill Mushroom, Coconut Milk, Onion, Oil, Sugar, Garlic, Coconut Paste, Lemongrass, Ginger, Galangal, Dried Chili, Salt, Turmeric Leaves, Lime Leaves & Spices
Whenever you're travelling to Malaysia, do remember to taste a rendang dish during your trip
salt wiki 在 MosoGourmet 妄想グルメ Youtube 的最讚貼文
最近よく見かけるラスポテト、みたいなの作ってみました。
https://ja.wikipedia.org/wiki/%E3%83%A9%E3%82%B9%E3%83%9D%E3%83%86%E3%83%88
*レシピ*
1.ボウルに熱湯 210g、牛乳 120gを入れる。
2.『北海道じゃがマッシュプレーン』70gをふり入れ混ぜる。
3.片栗粉 10g、粉チーズ 10g、塩 2g、溶き卵 1個を入れ混ぜる。
4.絞り袋に入れ、オーブンシートの上に絞り出す。
5.冷凍する。(冷凍せずに揚げ油に直接絞り出しても大丈夫です)
6.180度の油で揚げる。少し、色が濃くつくくらいに揚げるとカリッとしておいしい。
7.できあがり。ケチャップつけてもおいしい。
We tried to make something like raspatat, similar to what's been on TV lately.
https://en.wikipedia.org/wiki/%E3%83%A9%E3%82%B9%E3%83%9D%E3%83%86%E3%83%88
*Recipe*
1. Place 210g of hot water and 120g of milk in a bowl.
2. Mix in 70g of "Hokkaido plain mashed potatoes" and combine.
3. Mix in 10g of potato starch powder, 10g of powdered cheese, 2g of salt and 1 beaten egg.
4. Put it in a piping bag and squeeze it out onto the oven sheet.
5. Freeze it. (It is okay to squeeze directly into the oil without freezing also.)
6. Fry in oil at 180 (356 f) degrees. They are delicious and crispy when fried until a deep golden brown.
7. Finished. They go great with ketchup too.
#diy #ラスポテト #作り方 #raspatat #longfries #potato #Recipe #ASMR #oddlysatisfying #relaxing #soothing #therapeutic #Japan #音フェチ #ポテト #フライ #揚げ物
salt wiki 在 SALT - Official Trailer - YouTube 的推薦與評價
... <看更多>