Es gibt da verschiedene Möglichkeiten:

1. Wenn der Warenkorb nur für eine Session gültig sein soll, dann speicherst Du ihn halt in selbiger bis zur Bestellung. Schließt der Besucher seinen Browser, ist die Session beendet und der Warenkorb damit weg. Es bleibt also kein "Müll" übrig, der entsorgt werden muss. Der Kunde sucht sich also die Artikel aus und geht zur "Kasse" (oder eben nicht). Der Bestellvorgang ist damit abgeschlossen.

2. Soll der Besucher einen persistenten Warenkorb haben, der Warenkorb also über mehrere Besuche hinweg erhalten bleiben, so muß jeder bestellte Artikel z.B. in einer DB abgelegt werden. Voraussetzung ist auch, dass Du die Besucher wiedererkennen kannst, um den zugehörigen Warenkorb zu finden. Dazu wäre eine Anmeldung am sinnvollsten, da Du ja auch verhindern musst, dass Besucher die Warenkörbe anderer Besucher einsehen oder gar manupulieren können.

Beides hat Vor- und Nachteile. Bei 1. braucht sich der Kunde erst auszuweisen, wenn er zur "Kasse" geht. Der Punkt, an dem er persönliche Daten preisgeben muss ist also auf den Zeitpunkt des Abschickens der Bestellung verschoben. Solange er im Angebot stöbert bleibt er anonym. Es muss kein Kennwort vergeben werden, da an der Kasse jedesmal Kunden- und Rechnungsanschrift sowie Zahlungsart und ggf. Bankverbindung abgefragt wird. Im zweiten Fall braucht der Kunde nur einmal seine vollständigen Daten anzugeben. Danach ist seine Kontonummer bekannt und das Bestellformular kann von dir mit sonnvollen Werten vorbelegt sein. Auch könntest Du dem Kunden die Einsicht in seine Bestellhistorie anbieten. Dafür muss der Kunde sich schon registrieren, ohne ggf. zu wissen ob er überhaupt etwas bestellen wird. Das kann einen Besucher evtl. vom Stöbern abhalten. Du verliert damit ggf. Kunden.
Natürlich kannst Du auch beides kombinieren, um die jeweiligen Nachteile zu eleminieren. Der Preis dafür ist ein deutlich größerer Aufwand.

MfG
GK