assword@localhost ou encore en ajoutant le :3306 parce que sinon en CGI il prend d'abord l'utilisateur du CGI avant de se renseigner sur l'utilisateur entré...
autre possibilité, ajoutes un user SYSTEM sans mot de passe et sans droit sur "base"...
il me semble que les contraintes liées à l'utilisation d'une bdd avec php en cgi sont décrites sur la doc officielle...
sinon mysqli aura ptet un autre comportement, à tester...