博客分类：
&&&& 最近在使用sina微博时，经常性交替使用　weibo.com 和 t.sina.cm.cn进入我的微博。发现当我在 t.sina.com.cn中登录之后，直接切换至weibo.com，这时候在 weibo.com是已经登录的，当我在 weibo.com进行注销之后，再切换至 t.sina.com.cn，这时候在 t.sina.com.cn也已经是注销的状态了。
&&&& 对于SSO的实现方案及其机制，早已经不是什么新鲜的技术了，从微软为.net提供的passport机制到java中开源的JBoss SSO、Oracle OpenSSO及经典的 Yale CAS等等之类的开源或一些商业SSO中间件都不失为作为单点登录实现的选择。当然一些企业也会选择自己实现一套适合自己轻量级方案，如采用SESSIONID转递或SESSION同步复制之类的。　可以看得出SSO的价值也是具大的，就拿sina来说吧，增加 weibo.com域名之后，对于用户来说来说没有任何影响，即使你在 t.sina.com.cn中进行登录，可以无缝在两域名之间随意切换，对于它推广weibo.com无非是大大的益处。
&&& 由于近年来一直在使用 Yale的CAS作为SSO的方案，觉得 SINA的SSO与Yale-CAS有很多异曲同工之妙，于是便对SINA的SSO进行分析，其中的细节处理还是很值的学习的。当然，由于分析看到的SINA SSO处理都只是一些表现或表面上的东西，再加上其大部分关键的sso js都已经被压缩，及SERVER端的实现机制也只是靠自己的经验及结合CAS的的一些原理进行猜测。其实本文应该叫　&CAS SSO与SINA SSO的实现对比分析&更比较贴切。
&&
&&& 好吧，进入正题。
Sina SSO之分析篇&&& 首先是进入 t.sina.com.cn，提交用户名及密码进行登录，通过 Firebug可以看到它通过类似Aajx POST到了 http://login.sina.com.cn/sso/login.php?client=ssologin.js(v1.3.12)，如下图所示：
&&& 不难看出，其 http://login.sina.com.cn/sso/login.php 就是类似是 CAS 中的 Server，对sina的所有应用系统提供的统一登录入口。上面的参数中有一个service参数，了解 CAS的GG应该知道 cas 在登录的时候除了username 和 password同样也有一个 service 参数，其CAS该参数含义是子应用系统的服务名标识及登录成功之后所跳转的地址。当然，sina这里使用了 "miniblog"作为微博的服务名，估计他在sso-server端对 miniblog 与登录成功之后的地址进行映射，如 miniblog=http://t.sina.com.cn/，这样就避免了CAS-client中转入service= decodeURIComponent('http://t.sina.com.cn')之类的做法了。
&&& 这里的登录与CAS做法一致，将登录验证提交至统一的认证中心进行验证处理，从而避免了跨子域和全域的问题。　验证成功之后路转的路径就是service所向的地址，验证失败之后则返回至当前登录页。下面就SSO中的一些登录方面的核心问题做一些分析，看看SINA和CAS分别是如何处理的：
&&&& 　1.如何授权某个子系统允许其在sso-server进行登录验证呢，类似cas-server中的login-
&&&&&&& 对于cas来说，在首次进入& /cas/login页时， ，也就是说在提交登录验证前必须向服务器请求一个login-ticket，在登录提交时，需要将用户名及密码以及login-ticket进行提交至 cas-server端，cas-server端确定login-ticket有效后才会对用户名及密码进行认证。
&&&&&&& 看看sina如何处理的吧，继续看firebug:
&&&&&&& &&&&&& 以上截图是当我首次进行 t.sina.com.cn时，通过 ajax/jsonp的方式发起的一个请求，可以看到返回的callback函数中的 json 串中包含了 nonce:"SXK19N"的属性，参数名的汉译是“一次”或“一次性”的意思，估计这里的 nonce就是login-ticket，为再一次确实，我再试着提交登录看看，看它是否将该参数POST过去：
&&&&&&
&&&&&& 果然不出所料， nonce:"SXK19N"作为参数提交过去了，证明所猜测的应该是正确的。
　 2.比如验证码跨域跨服务器导致从session无法获取的问题，我们曾经遇到过;
&&&&&&& 貌似sina登录没有涉及到验证码之类的东西，当你多次登录失败之后，它采用的是“您的登录过于频繁，请稍后再试吧”，这种方案确实比验证码要好的多，而且还避免了上面的说的问题。
&&&& 3. 当我登录失败了，/sso/login.php 如何将登录的错误信息返回给 t.sina.com.cn并让它进行显示呢，如果我登录成功了/sso/login.php 通过什么方式通知t.sina.com.cn呢，因为它这里使用的是ajax方式登录？
&&&&&& 对于这方面，cas的处理是将错误信息以参数的方式返回给 client-login，如登录失败，重定向地址： http://cas-client.com?errocode=0，如果登录成功，则直接 重定向至 service 中的url，并生成ST给客户端，表示其已经在cas-server登录成功了。
&&&&&& 看看sina如何处理的吧，随便输入一个用户名密码，提交登录，继续通过firebug看看它的处理过程:
　　
&&&&&&& 再看看t.sina.com.cn 中的html内容的变化：
&&&&&&&
　　& 以上图1中发生了两次请求，第一次登录验证是访问 sso认证中心，它所返回response是一个html内容，第二次请求的地址：　http://t.sina.com.cn/ajaxlogin.php　framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=4038&reason=%B5%C7%C2）
　　& 再结合以上图2信息，看到 html 中发生了变化，创建了一个　id=ssoLoginFrame 的iframe，于是便可以得出，sina 的登录并非原生的ajax方式，而是通过创建iframe来模拟提交不刷新的登录。也就是说，当用户点击登录提交时，这时候它会通过js创建iframe，将登录提效至该iframe中。
&&&&&&&& 既然已经知道它登录是提交到iframe中，而非ajax方式，那么对于以上截图1中两个请求为什么返回的都是HTML内容就很容易解释了。再回到上面的问题，/sso/login是如何通知t.sina.com.cn登录失败了呢? 首先在以上第一个截图中返回的 HTML包含了一段 javascript:
&&&&&&& location.replace("http://t.sina.com.cn/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=4038&reason=%B5%C7%C2%BC%B3%A%BC%B3%A2%CA%D4%B4%CE%CA%FD%B9%FD%D3%DA%C6%B5%B7%B1%A3%AC%C7%EB%C9%D4%BA%F3%D4%D9%B5%C7%C2%BC");
&&&&&&&& location.replace的意思与location.href类似，同样都是改变当前的URL地址,具体区别及做法可以参考及。需要注意的这里所说的通过location.replace改变当前的URL其它并非改变t.sina.com.cn的地址，而是第二个截图里iframe中src的地址，因为这段HTML是在iframe中输出的。
&&&&&& 在& locaiton.replace 的地址中包含了一个 retcode 及 reason参数，估计这就是当前登录的错误信息。在上面第一个截图的第二个请求实际就是在iframe 中进行的 location.replace操作后的跳转地址。关键看它输出的html内容：
&& &html&&head&
&script language='javascript'&
parent.sinaSSOController.feedBackUrlCallBack({"result":false,"errno":"4038","reason":"\u767b\u5f55\u5c1d\u8bd5\u6b21\u\u4e8e\u\uff0c\u8bf7\u7a0d\u540e\u518d\u767b\u5f55"});&/script&&/head&&body&&/body&&/html&null
&&&&& 这段js是在 iframe中执行的，所以可以通过 parent 进行访问 t.sina.com.cn中的js，可以肯定 parent.sinaSSOController.feedBackUrlCallBack 就是告诉 t.sina.com.cn 当前已经登录失败了，并且将错误信息传至该入该callback了。至此，已经完成了 /sso/login.php 对 t.sina.com.cn的信息传送。　新浪果然是有一手呀，在CAS中AJAX登录一直都是一个问题，而sina它巧妙的通过iframe+callback 进行实现了。
&&&&& 接着，再看看它对于登录成功之后如何通知 t.sina.com.cn的吧，先看看登录成功之后 sina-sso-server 会做什么，看firebug截图：
&&&&&&
&&&&&& 重点在于 set-Cookie:
tgc=TGT-MTc4NTc0NzM0Mw==--ja-D51B2EB107B79FC50D8CA424BFE08907;& 哈哈，熟悉CAS的应该会很熟悉这个，没想到SINA的TGT与CAS的TGT不但参数命名，居然连生成的规则也一模一样，估计sina肯定是参考了 cas 的实现机制。关于TGT是什么或其作用可以参考：。另外还有一个就是当登录成功之后，sina-sso-server会将用户登陆名等等放在sina.com.cn根域的cookie中。
&&&&&& 然后再看看登录成功之后 sina-sso-server所返回的response内容：
&&&&&&
&&&&&& 以下是从以上摘取JS部分：
&&&&&& &script&
try{sinaSSOController.setCrossDomainUrlList({"retcode":0,"arrURL":["http:\/\/weibo.com\/sso\/crosdom?action=login&savestate="]});}catch(e){}try{sinaSSOController.crossDomainAction('login',function(){location.replace('http://t.sina.com.cn/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=0');});}catch(e){}
&/script&
&&&&& 首先再次声明，以上firebug截图中的请求处理，并非 AJAX，而是在 t.sina.com.cn中放了一个iframe，输出的 reponse都会至iframe当中.&&&&
&&&&& 以上的js主要重点在于:
&&&&& location.replace('http://t.sina.com.cn/ajaxlogin.php?framelogin=1&callback=parent.sinaSSOController.feedBackUrlCallBack&retcode=0')
&&&&& 还是通过设置当前iframe中src地址，再看看跳转至http://t.sina.com.cn/ajaxlogin.php后的response内容吧：
&&&&&
&&&&& 返回用户信息(从cookie中获取的)，并且还是类似上面的做法，通过　parent.sinaSSOController.feedBackUrlCallBack回调t.sina.com.cn中的js，告诉它这个用户已经登录成功了。
&&&&& 于是t.sina.com.cn便进行跳转至　t.sina.com.cn/dengers 中，从而实现登录。
&&&&&
&&&&& 整体的处理流程如下：
&&&&&
&&&&& 4. 当我在t.sina.com.cn中登录后，切换至weibo.com，weibo.com我应该也是已经登录的，如何做到呢？
&&&&&& 对于这个问题，CAS中的处理就是，当我进入 weibo.com的时候，马上跳转至& /cas/login，然后在login中判断cookie是否存在TGT，如果存在，并确定其有效性后，则认为你已经登录，并为你生成一个ST，将ST作为ticket参数使其重定向至 weibo.com?ticket=TG-xxxx 并登录。
&&&&& 看看sina怎么处理的吧，首先我直接在t.sina.com.cn登录成功。然后再新建一个选项卡，输入 weibo.com：
&&&&&
&&&&& 可以看得出，当我进入　weibo.com之后，sina并没有直接进入 weibo.com的主页，而是马上重定向至:& http://login.sina.com.cn/sso/login.php?url=http%3A%2F%2Fweibo.com%2F&_rand=.5127&gateway=1&service=miniblog&useticket=1&returntype=META 　与cas的做法确实一致。　再看看该 login.php的Response 信息，主要是JS：
&&&&&&
&script type="text/javascript" language="javascript"&
location.replace("http://weibo.com/sso/login.php?url=http%3A%2F%2Fweibo.com%2F&ticket=ST-MTc4NTc0NzM0Mw==--ja-694BA99AE&retcode=0");
&/script&
&&&&& 看到这里之后，不得不怀疑 SINA　的 SSO　是不是用的就是 CAS　啊！！不但连 TGT 参数名一样，连ST规则及参数名也一模一样，其处理机制也十分相似。
&&&&& 到这里之后就与 CAS　的处理一样了，就不详细写了，可以参考 CAS相关文章。
──────────
PS:由于在分析过程中里面的很多SSO关键JS都压缩了，所以难免会存在误差。　不过SINA的SSO很多细节方面确实处理的很好，作为互联网应用的话，如果单纯的只是把 CAS　DOWNLOAD　下来，然后直接配配就用的话很多方面的处理还是很不到位的。　有时间我把我们CAS参考 SINA　调整一下。
到这里，不得不说的一个事情就是，之前在时，大家都说出了一个taobao的jsonp实际存在一定的安全隐患。后面那个淘宝的GG看到之后加入Refer的判断。而现在，在分析的过程中发现新浪也有这样的问题，可以尝试一下，随便在本地建立一个html，引入jquery，然后使用下面的JS，就可以获取到sina中的登录邮箱名等信息，前提是你需要先在sina中登录：
　 $.ajax({url: 'http://t.sina.com.cn/ajaxlogin.php?framelogin=0&callback=?&retcode=0', dataType:'jsonp',
success:function(data){
alert(data.userinfo.userid);
浏览 19687
论坛回复 /
(22 / 39659)
fangin 写道ln1058 写道我怎么觉得没必要这么麻烦呢。如果是我来做，直接通过cookie来判断用户是否为登录状态，然后在进行相关的URL跳转。这种网站对于用户的安全性都不高，真有必要这么麻烦吗？你不能因为用户禁用cookie就登陆不上去啊你说的没错，不过遗憾的是 sina当你禁用了cookie你确实登录不上去。貌似连iteye也是这样。现在怎样呢？我在firefox中清理并禁用了cookie，微博登陆之后，在sina主页还是看到我已经登陆的信息。
呵呵。新浪动作真快，现在的sso不是你这种模式咯。
是采用P3P协议，t.sina.com.cn登录成功的话，会自动让用户请求一次weibo.com的http://weibo.com/sso/crosdom?action=login&savestate=&callback=sinaSSOController.doCrossDomainCallBack&scriptId=ssoscript0&client=ssologin.js(v1.3.12)&_=5 脚本设置COOKIE
和你说的情况一样，这是一次调用 之后还有一次 是 scriptId=ssoscript1 的，想要用httpclient3 模拟（在Java下）， 关键是后面那个 &_=5实在是不知道怎么获取，前6位事实上是和TGC 中的那个数字前6位一样，但是后面是什么呢？怎么生成的呢，这两次跨域的调用脚本应该是必须模拟的，因为我直接用post后返回的 replace.location 后面的网址是显示cookie:rejected的警告，外加返回responsebody=null 根本什么都没有，有什么方法么？
请楼主再分析一下统一注销是如何实现的吧，我觉得这个比统一登录更难搞哎好的，等放假的时候结合CAS进行分析一下，现在太忙了。
呵呵。新浪动作真快，现在的sso不是你这种模式咯。
是采用P3P协议，t.sina.com.cn登录成功的话，会自动让用户请求一次weibo.com的http://weibo.com/sso/crosdom?action=login&savestate=&callback=sinaSSOController.doCrossDomainCallBack&scriptId=ssoscript0&client=ssologin.js(v1.3.12)&_=5 脚本设置COOKIE
不是新浪改了，而是这一块我没有分析到而已了，sina本身的SSO方式还是没有变的.
首先分析一下为什么在t.sina.com.cn中登录成功之后要在有这段请求吧?
可以肯定的是，这段请求是在 t.sina.com 中的 iframe　中通过&& ajax/jsonp方式发起的，可以看如下图：
估计它是通过在iframe中的这段JS发起的请求：
sinaSSOController.setCrossDomainUrlList({"retcode":0,"arrURL":["http:\/\/weibo.com\/sso\/crosdom?action=login&savestate="]});}
先不管它P3P的目的何在，先看看它这段请求对 weibo.com 域名做了哪些事，下面的截图是当我在 t.sina.com.cn　中登录成功之后，weibo.com中的cookie信息：
绝就绝在这里，它这段cookie是在什么时候加入进去的呢? 可以看出从 t.sina.com.cn中提交用户名到登录成功，整个过程中与weibo.com打过交道的; 只有以上第一个截图中的第二个请求，也就是你所说那个请求，那么就可以肯定的说 weibo.com中的cookie信息是通过在t.sina.com.cn这个域名下的iframe里面采用ajax/jsonp去请求weibo.com去设置的()，，我想你应该猜出为什么 sina.com要使用P3P了。
好吧，再分析它为什么要这么麻烦去设置weibo.com中的cookie吧?
这篇文章中也提到，Sina的SSO判断用户是否已经登录了，是依赖于login.sina.com.cn/sso/login.php中cookie的，类似cas的做法：
denger 写道CAS中的SSO处理就是，当我进入 weibo.com的时候，马上跳转至& /cas/login，然后在login中判断cookie是否存在TGT，如果存在，并确定其有效性后，则认为你已经登录，并为你生成一个ST，将ST作为ticket参数使其重定向至 weibo.com?ticket=TG-xxxx 并登录。如果不存在则重新返回至weibo.com中，需要你进行登录
如果sina是直接采用CAS的做法，每次进入 weibo.com 我都会重定向至& /sso/login.php判断这个用户是否登录过， 那就会造成我本身从来就没有登录过，然后刷新一下或每进入 weibo.com它就会重定向至 /sso/login.php(因为对于weibo.com域来说他不知道你是否已经通过其它域名在/sso/login.php登录成功了)，然后/sso/login.php发现你没有登录过，又给你跳回来weibo.com中让你登录，再次回到weibo.com之后，weibo.com发现你没有登录，又会跳转至/sso/login.php，于是又跳回来...死循环就来了，虽然它可在第一次回到weibo.com的时候加一些标识表示不需要进行再去/sso/login.php了，不过最终这样来回的进行无意义的重定向不太好吧，为什么说无意义呢，因为我本身就从来没有登录过，你为什么还要让我跳转至　/sso/login.php进行自动登录呢？
基于上面的分析，提出的一个问题就是：当我进入weibo.com，我什么时候才需要重定向至 /sso/login.php 进行自动登录呢?&& 于是，基于这个问题，就不难判断出在 t.sina.com.cn中登录成功之后，为什么要去set weibo.com中的cookie了。因为按正常逻辑来说，只有当我已经登录成功过(不管在哪登录成功)，我进入 weibo.com之后你才需要为我重定向至 /sso/login.php去自动登录，而不是进入无意义的重定向。　那么这时候当我在 t.sina.com.cn登录成功，并且在t.sina.com.cn中去设置 weibo.com的cookie，于是我再直接进入 weibo.com，这时候weibo.com首先做的不是直接重定向至 /sso/login.php进行登录，而是判断当前cookie是否存在某个已登的标识，如果存在的话我再重定向至 /sso/login.php进行自动登录，从而避免无意义的重定向。
对于以上的分析，你可以进行测试一下我说的是否符合逻辑：
　　test1: 首先先将你本地的所有sina.com.cn　和 weibo.com中的cookie清空，然后在正常通过　t.sina.com.cn进行登录成功，这时候再新建一个选项卡，直接输入 weibo.com ，你会发现它马上会重定向至 /sso/login.php进行自动登录了。
&&&&& test2: 然后再分别注销，同样再删除sina.com.cn及weibo.com中的cookie，再正常通过 t.sina.com.cn 进行登录成功，这时候打开cookie管理器，将 weibo.com 中的所有cookie再全部删除，然后再新建一个选项卡，直接输入weibo.com，这时候你发现它不会进入重定向至 /sso/login.php了。而此时在weibo.com中是处于非登录状态，而在t.sina.com.cn中是处登录状态。这是因为进入weibo.com它未从cookie找到你已登录的标识，所以它认为你从来没有登录过，于是就不进入 /sso/login.php 进行自动登录了。
&&&&& test3:在sina.com.cn及weibo.com中都处于未登录状态，然后直接进入weibo.com，与test1对比起来，为什么它不会先重定向至 /sso/login.php了呢？在weibo.com中是根据什么来判断是否需要重定向至 /sso/login.php？通过test2的测试我想也不用我说了吧。
　 如果按你说的，那么在test1中t.sina.com.cn中登录成功并且已经设置weibo.com中的cookie，为什么进入weibo.com还要去重定向 /sso/login.php去自动登录呢。
& 上一页 1
浏览: 289504 次
来自: 北京
忘了说我邮箱了
请发一下最github地址给我好吗？不胜感激
求一个github地址.感谢分享
使用您的例子从服务器获取lt返回test-login 页面之后 ...
WANTAWAY314 写道这种方法适合移动端的单点登录不？大 ...
(window.slotbydup=window.slotbydup || []).push({
id: '4773203',
container: s,
size: '200,200',
display: 'inlay-fix'总结下陈灯大大的调色盘，欢迎贴图。
―― 晋江文学城网友交流区
主题：总结下陈灯大大的调色盘，欢迎贴图。[244]
尼玛，没成功
№1&☆☆☆= =于 21:51:46留言☆☆☆　
我要去研究下
№2&☆☆☆= =于 21:51:59留言☆☆☆　
哈哈哈哈，大哥加油{
№3&☆☆☆= =于 21:53:38留言☆☆☆　
№4&☆☆☆= =于 21:54:22留言☆☆☆　
№5&☆☆☆= =于 21:54:34留言☆☆☆　
№4 ☆☆☆= =于 21:54:22留言☆☆☆　 我是4L，LZ帮你贴了，不谢
№6&☆☆☆= =于 21:54:47留言☆☆☆　
№7&☆☆☆= =于 21:54:53留言☆☆☆　
哎呀呀，谢谢楼上的小可爱，刚想换电脑试试。
№8&☆☆☆楼主于 21:57:09留言☆☆☆　
独霸朝纲，权倾天下。也算？
№9&☆☆☆凉于 21:59:11留言☆☆☆　
……当初说陈灯抄袭的那个作者是谁来着？？？？
№10&☆☆☆= =于 21:59:54留言☆☆☆　
其实吧……我觉得有些不算啊 新闻稿件两个词连用什么的 可能就看过印象比较深？
№11&☆☆☆= =于 22:01:53留言☆☆☆　
我好失望，她的权宦我一章章追的，感觉心中的女神，奋斗的目标，全部都幻灭了
№12&☆☆☆＝＝于 22:02:02留言☆☆☆　
……当初说陈灯抄袭的那个作者是谁来着？？？？№10 ☆☆☆= =于 21:59:54留言☆☆☆那个是碰瓷说抄袭梗和设定的，跟陈灯抄袭描写不是一回事
№13&☆☆☆:)于 22:02:15留言☆☆☆　
独霸朝纲，权倾天下。也算？№9 ☆☆☆凉于 21:59:11留言☆☆☆因为扒的时候就出现了这两条结果，而且主要是都描写太监的。调色盘你也可以发现，陈灯大大对描写太监的内容非常偏好。
№14&☆☆☆楼主于 22:02:25留言☆☆☆　
这些都算的话，那大家以后还是别查资料，别看书了。闷头造车比较好
№15&☆☆☆= =于 22:04:25留言☆☆☆　
这些都算的话，那大家以后还是别查资料，别看书了。闷头造车比较好№15 ☆☆☆= =于 22:04:25留言☆☆☆洗地专用话语，来来来大家继续总结一下。
№16&☆☆☆= =于 22:06:07留言☆☆☆　
这些都算的话，那大家以后还是别查资料，别看书了。闷头造车比较好№15 ☆☆☆= =于 22:04:25留言☆☆☆23333查资料可不是抄资料哦，看书也不是抄书哦
№17&☆☆☆= =于 22:06:23留言☆☆☆　
这些都算的话，那大家以后还是别查资料，别看书了。闷头造车比较好№15 ☆☆☆= =于 22:04:25留言☆☆☆　 这都不算的话什么算抄袭？
№18&☆☆☆= =于 22:06:32留言☆☆☆　
这些都算的话，那大家以后还是别查资料，别看书了。闷头造车比较好№15 ☆☆☆= =于 22:04:25留言☆☆☆排一个
№19&☆☆☆= =于 22:06:54留言☆☆☆　
单单这个调色盘 很多不算吧
№20&☆☆☆= =于 22:07:13留言☆☆☆　
这些都算的话，那大家以后还是别查资料，别看书了。闷头造车比较好№15 ☆☆☆= =于 22:04:25留言☆☆☆排一个№19 ☆☆☆= =于 22:06:54留言☆☆☆洗地滚
№21&☆☆☆= =于 22:07:29留言☆☆☆　
个人觉得不算吧，要是百度百科之类的大段大段的雷同，那肯定是抄，但是这样的，觉得不算。除非上更实的锤
№22&☆☆☆= =于 22:07:33留言☆☆☆　
这些都算的话，那大家以后还是别查资料，别看书了。闷头造车比较好№15 ☆☆☆= =于 22:04:25留言☆☆☆如果这些都不算的话，那我以后还是别自己写文了，直接开软件抄好词好句就好了，集百家之长比较好。
№23&☆☆☆= =于 22:08:27留言☆☆☆　
个人觉得不算吧，要是百度百科之类的大段大段的雷同，那肯定是抄，但是这样的，觉得不算。除非上更实的锤№22 ☆☆☆= =于 22:07:33留言☆☆☆这么快就来水军了，二十个字以上大片的重复还不算抄？
№24&☆☆☆= =于 22:08:35留言☆☆☆　
№25&☆☆☆= =于 22:08:36留言☆☆☆　
建议楼主去扒各个金榜的大大吧，估计你收获会很大。最炫晋江2017
№26&☆☆☆= =于 22:08:45留言☆☆☆　
我的妈，这都能洗。先不说陈灯自己都马上道歉了……算了，叫不醒装睡的人，我还是看剧去了。
№27&☆☆☆楼主于 22:09:43留言☆☆☆　
就贴的这张图，真的不算抄袭，连借鉴都不算，完全属于正常文学积累，并且适当自己调整。除非有实锤，否则这真的不算，这要算，都别写文了，两个成语连用一块就算抄了。
№28&☆☆☆= =于 22:10:40留言☆☆☆　
除了独霸朝纲，权倾天下这一个不算石锤，另外的？？？还不算抄？
№29&☆☆☆楼主于 22:11:12留言☆☆☆　
就贴的这张图，真的不算抄袭，连借鉴都不算，完全属于正常文学积累，并且适当自己调整。除非有实锤，否则这真的不算，这要算，都别写文了，两个成语连用一块就算抄了。№28 ☆☆☆= =于 22:10:40留言☆☆☆别洗了，真难看。
№30&☆☆☆= =于 22:12:00留言☆☆☆　
额……感觉很多不算啊
№31&☆☆☆= =于 22:12:46留言☆☆☆　
楼主能去抄袭举报中心举报一下吗。那里那个举报不完善，我又不会贴图。
№32&☆☆☆= =于 22:12:57留言☆☆☆　
不写太监弯腰，直着背，难道要违背历史写“站得直溜溜？”
№33&☆☆☆= =于 22:13:18留言☆☆☆　
№34&☆☆☆= =于 22:13:45留言☆☆☆　
不写太监弯腰，驮着背，难道要违背历史写“站得直溜溜？”
№35&☆☆☆= =于 22:14:03留言☆☆☆　
就贴的这张图，真的不算抄袭，连借鉴都不算，完全属于正常文学积累，并且适当自己调整。除非有实锤，否则这真的不算，这要算，都别写文了，两个成语连用一块就算抄了。№28 ☆☆☆= =于 22:10:40留言☆☆☆　我觉得两个成语不算但是借鉴同一篇都出现好多次了，更何况作者都承认借鉴了，还洗什么洗
№36&☆☆☆= =于 22:14:15留言☆☆☆　
不写太监弯腰，直着背，难道要违背历史写“站得直溜溜？”№33 ☆☆☆= =于 22:13:18留言☆☆☆哦，那你写人弯着腰，能一气重复这么多字？
№37&☆☆☆= =于 22:14:39留言☆☆☆　
素绡软帐水波一样拂动，烛焰摇曳……这个也不太硬，我用过一模一样的，不过最后一句是烛光摇曳……
№38&☆☆☆＝＝于 22:15:39留言☆☆☆　
觉得，是前段时间的事情，让某些人开始报复了。今晚爆发得很猛烈。说不定过段时间巫哲大大的调色盘也会出来，搬着小板凳坐等
№39&☆☆☆= =于 22:16:02留言☆☆☆　
《权宦》是今天晚上才顺带八的吧，已举报抄袭的是大大的《云且住》，《权宦》目前就是大家你随便八一点，我随便搜一点，目前搜到了这些涉嫌抄袭的部分，最好有人全文过一遍，再上调色盘
№40&☆☆☆= =于 22:16:42留言☆☆☆　
就贴的这张图，真的不算抄袭，连借鉴都不算，完全属于正常文学积累，并且适当自己调整。除非有实锤，否则这真的不算，这要算，都别写文了，两个成语连用一块就算抄了。№28 ☆☆☆= =于 22:10:40留言☆☆☆排一波，不评定最后是不是抄袭，单就这张图来说，有些顶多算查资料吧，写论文还有复制粘贴和总结的呢
№41&☆☆☆= =于 22:17:34留言☆☆☆　
觉得，是前段时间的事情，让某些人开始报复了。今晚爆发得很猛烈。说不定过段时间巫哲大大的调色盘也会出来，搬着小板凳坐等№39 ☆☆☆= =于 22:16:02留言☆☆☆反正我个人是因为太失望了。我追过权宦，还热血的怼了玉葫芦，现在觉得脸都肿了。这逆转打脸，让我无话可说，心寒的很。
№42&☆☆☆楼主于 22:18:05留言☆☆☆　
我觉得楼主还是把晋江所有的文都做个调色盘，我感觉会很惊喜的。
№43&☆☆☆= =于 22:19:02留言☆☆☆　
不要有人讲了反对的话就说是洗，写古文查资料是肯定的，查了资料要用也是肯定的，给的图片中，所列出来抄的对象没有一个相同，并且都是一句话的事，作者在引用这段资料时也进行了自己的改编，并不是全搬，就写作来讲，这绝对不算抄，没有人是脑子里完全挤出来一个世界挤出几十万字，不查一点资料就可以写出一部文来的，有这样的作者你列出来给我看看。陈灯别的地方抄没抄我不管，我就这一张图片来说，没有实锤。我只认这一张图说，非水军，非洗白，纯粹一个写文的作者被闹得草木皆兵十分反感
№44&☆☆☆= =于 22:19:11留言☆☆☆　
描写抄的很明显了，要更多调色盘的话，一晚上肯定出不来啊。有偿做调色盘的还要时间呢。另外，陈灯自己都承认道歉的事情，就别瞎洗白了。现在觉得掺和这事儿真浪费时间，最后就回这么一楼吧，看电视去了。
№45&☆☆☆楼主于 22:20:10留言☆☆☆　
我觉得楼主还是把晋江所有的文都做个调色盘，我感觉会很惊喜的。№43 ☆☆☆= =于 22:19:02留言☆☆☆不单晋江，外站大神的也都做个吧。
№46&☆☆☆= =于 22:20:37留言☆☆☆　
反正我个人是因为太失望了。我追过权宦，还热血的怼了玉葫芦，现在觉得脸都肿了。这逆转打脸，让我无话可说，心寒的很。
№42 ☆☆☆楼主于 22:18:05留言☆☆☆大纲，细纲，连环梗的抄袭，和无关痛痒的环境描写是一回事吗？差别还是很大的。你追文追的是故事情节和吸引你的梗，又不是环境、衣着描写
№47&☆☆☆= =于 22:22:01留言☆☆☆　
就贴的这张图，真的不算抄袭，连借鉴都不算，完全属于正常文学积累，并且适当自己调整。除非有实锤，否则这真的不算，这要算，都别写文了，两个成语连用一块就算抄了。№28 ☆☆☆= =于 22:10:40留言☆☆☆不要有人讲了反对的话就说是洗，写古文查资料是肯定的，查了资料要用也是肯定的，给的图片中，所列出来抄的对象没有一个相同，并且都是一句话的事，作者在引用这段资料时也进行了自己的改编，并不是全搬，就写作来讲，这绝对不算抄，没有人是脑子里完全挤出来一个世界挤出几十万字，不查一点资料就可以写出一部文来的，有这样的作者你列出来给我看看。陈灯别的地方抄没抄我不管，我就这一张图片来说，没有实锤。我只认这一张图说，非水军，非洗白，纯粹一个写文的作者被闹得草木皆兵十分反感№44 ☆☆☆= =于 22:19:11留言☆☆☆　认领此两楼
№48&☆☆☆= =于 22:22:36留言☆☆☆　
写论文的话，一般连续13个字以上相同，系统就能检测出来但是一般情况下30% 以内都算正常借鉴其实我觉得，无论是这个事，还是前两天沸沸扬扬的事，都有点过了就算是学术论文，一般情况下，30%以内的参考文献也算是正常的当然一般要求文下标注出处，但是如果少量没标也没关系我个人觉得，小说的话，应该比30%更严格的，毕竟学术论文要有基础理认才允许到30%，小说如果有30%引用那就太过了但是对于引用标注，小说可以更宽松一点，不用每一条都标注
№49&☆☆☆☆☆☆==于 22:23:47留言☆☆☆　
报tm的复,眼瞎就不要出来洗地了,洗得真难看,有本事拿全订阅来怼我
№50&☆☆☆= =于 22:24:02留言☆☆☆　
不要有人讲了反对的话就说是洗，写古文查资料是肯定的，查了资料要用也是肯定的，给的图片中，所列出来抄的对象没有一个相同，并且都是一句话的事，作者在引用这段资料时也进行了自己的改编，并不是全搬，就写作来讲，这绝对不算抄，没有人是脑子里完全挤出来一个世界挤出几十万字，不查一点资料就可以写出一部文来的，有这样的作者你列出来给我看看。陈灯别的地方抄没抄我不管，我就这一张图片来说，没有实锤。我只认这一张图说，非水军，非洗白，纯粹一个写文的作者被闹得草木皆兵十分反感№44?☆☆☆= =于 22:19:11留言☆☆☆　 排每一个字从开始写文开始，就有意识无意识的看到喜欢的句子会多读几遍，背下来。然后自己写的时候不记得在哪里看过，但是就是会用上
№51&☆☆☆= =于 22:24:06留言☆☆☆　
我觉得楼主还是把晋江所有的文都做个调色盘，我感觉会很惊喜的。№43 ☆☆☆= =于 22:19:02留言☆☆☆不单晋江，外站大神的也都做个吧。№46 ☆☆☆= =于 22:20:37留言☆☆☆　&&先把晋江大神都轰下神坛，再把外站大神也拉下神坛，这个很精彩。抄袭帽子人人有，一人一顶。只要你肯下功夫，铁定拉下来，一个都别想跑掉
№52&☆☆☆= =于 22:25:13留言☆☆☆　
楼主既然已经挂了，那么遇到反对的声音就要讲道理把人说服，而不是用洗白两个字直接把人一棒子打死
№53&☆☆☆＝＝于 22:25:21留言☆☆☆　
就贴的这张图，真的不算抄袭，连借鉴都不算，完全属于正常文学积累，并且适当自己调整。除非有实锤，否则这真的不算，这要算，都别写文了，两个成语连用一块就算抄了。
№28 ☆☆☆= =于 22:10:40留言☆☆☆　&&排一个，希望楼主把所有的文都拿来做个调色盘吧
№54&☆☆☆==于 22:27:20留言☆☆☆　
这楼是进水军了还是ZZ超标，对了陈灯关注了唐七，上面说看文是看描写还是情节设定，唐七陈灯各占一个，关注唐七说明他也认同抄情节，洗吧你，不可能不知道唐七抄袭，只要是混网文的，三年以上的，说不知道唐七抄袭基本就知道是在扯淡了，何况你家陈灯大大抄了十一年
№55&☆☆☆= =于 22:31:40留言☆☆☆　
我现在有点蒙了，如果照这样扒抄袭，那随便一本书的句子都有出处啊！这样也算抄袭？？？？
№56&☆☆☆= =于 22:32:57留言☆☆☆　
我的天，这楼是有多少人眼瞎？？？这种也软件生成的低级抄居然还能洗，RNB
№57&☆☆☆= =于 22:34:34留言☆☆☆　
有时候看到句子觉得好，就记下来。我觉得句子不算抄袭吧，抄袭情和梗才算吧。不然我们看那么多名家名作干嘛，不是都为了学写作？学句子？这样扒，哪本经得住扒的？
№58&☆☆☆= =于 22:34:58留言☆☆☆　
个人觉得不算吧，要是百度百科之类的大段大段的雷同，那肯定是抄，但是这样的，觉得不算。除非上更实的锤№22 ☆☆☆= =于 22:07:33留言☆☆☆这么快就来水军了，二十个字以上大片的重复还不算抄？№24 ☆☆☆= =于 22:08:35留言☆☆☆　 非回，有一个是二十个字以上完全相同的吗？陈灯这个肯定用软件了，但是，照着词组扒的话，不就真成了所有文都抄袭了字典？
№59&☆☆☆= =于 22:36:19留言☆☆☆