Ich lese den Inhalt des Warenkorbs über einen sehr sicher verschlüsselten Cookie ein

He?

Da ist ein Loch in der Größe eines Scheunentors in Deiner "Sicherheit". Der Schlüssel muss in JS, also im Browser bekannt sein - ergo ist er es jedem Angreifer auch. Der Warenkorb ist manipulierbar, den Bestellungen kann man nicht trauen, muss diese also ohnehin serverseitig nachrechnen und auch inhaltlich (Ware-Preis-Anzahl-Gesamtpreis?) überprüfen. Das ist eine Angelegenheit, die strikt dagegen spricht, Warenkörbe in JS zu speichern. Dafür gibt es z.B. die serverseitige Session.

Bei Deinem Problem hilft nur Debugging - auf den ersten Blick sehe ich den Verursacher nämlich auch nicht. Lass Die also alle Variablen schön schrittweise ausgeben und prüfe deren Plausibilität.

Jörg Reinholz