Я думаю, что алгоритм такой.

*. Форма для ввода почты - это одна форма. Она никак не связана с AjaxForm.
*. Форма для ввода капчи - другая форма. Она тоже никак не связана с AjaxForm.
*. При отправке формы для ввода капчи берутся данные из этой формы и из формы для ввода почты. Создается новая форма. Туда помещаются данные от этих двух форм. И эта форма отправляется на сервер как AjaxForm. И дальше она обрабатывается через FormIt.

Но это как-то сложно.

Вот держи

нафиг вообще капча сторонняя.. есть простая капча 100% рабочая

ссыла на рецепт выше

все ничего, но как потом эти чекбоксы отрабатывать

Как-то ненадежно выглядит. Как будто все злоумышленники не загружают DOM?

😂

мля...

я же спрашивал задачу

держите меня шестеро, семеро не удержат.....

каким макаром то потом обрабатывать выбранные чекбоксы

ну можно проверять на пустоту input  + тот рецепт - результат уже 2 года не видел спама, а заявки приходят, жалоб нет...
Смекаешь?

Я просто не понимаю, как это работает. Хотелось бы понять.

Не люблю использовать решения, которые не понимаю.

что не понятно?

я бы просто сделал на js. При клике вывел бы капчу, потом еепроверил и отправил бы форму

Ну как работает капча? Пользователь делает что-то, что не может или не догадается спам-бот. В данном случае, надо в поле проверочное запихнуть что-то, что не знает бот, но знаешь ты, ПРОФИТ!

Вот это более интересное решение, сейчас сам так думаю сделать.

Спам-боты заходят на сайт без JS? Я помню как-то работал с Codeception. Там вполне себе загрузка.