Un mot de passe vide sera haché aussi et dans ce cas on retombe dans le même problème : si le client utilise l'ancien algorithme de hachage, la valeur sera erronée et la connexion refusée.

Je signale quand même qu'il n'est pas prudent du tout d'avoir un SGBD permettant des connexion sans mot de passe et encore moins si les connexion externes sont permises.

Il serait toutefois intéressant de tester la connexion avec un utilisateur externe qui aurait un vrai mot de passe. Par exemple, crée un utilisateur «tauser2» avec un mot de passe et tente la connexion externe avec cet utilisateur là.

Par curiosité, quel client MySQL est utilisé ? (le cas échéant, quelle version ?)

______________________________________________________________
Une question bien formulée, c'est un problème bien compris : ça représente déjà les 3/4 de la réponse ;)