Es una duda sencilla pero me ha dado lora...

Qué pasa si se deja vacío el usuario y el password en la función mysql_connect??, menos seguridad?? o no pasa nada??

mysql_connect("localhost","","")

De esta forma como acabo de mostrar, me funciona todo bien pero tengo duda en la seguridad.

Gracias de antemano.